debian | Zertifikaterstellungsskript

Wenn man mit https seine Webseiten bzw. deren Kommunikation oder aber das Senden von Emails über SSL absichert, dann kommt man nicht drumherum ab und an ein neues Zertifikat auszustellen. Da ich das nicht jeden Tag mache und mich dann immer wieder totsuche, habe ich mir ein kleines Skript geschrieben:

#! /bin/sh
cd /etc/ssl
openssl req -new -nodes -out $1-req.pem -keyout private/$1-key.pem -config ./openssl.cnf
openssl ca -out $1.pem -config ./openssl.cnf -infiles $1-req.pem
openssl x509 -in $1.pem -out $1-cert.pem

Update: Damit ich das Skript systemweit verwenden kann lege ich es nach /usr/local/bin als create_certs und mache es mit dem Befehl

chmod g+x /usr/local/bin/create_certs

ausführbar.

Update 2: Warum hat mir eigentlich keiner gesagt, das die temporäre Datei $1.pem, die in der dritten openssl-Zeile benötigt wird um aus dem Request ein fertiges Zertifikat zu machen, natürlich am Ende des Skripts gelöscht werden kann? Ein

rm $1.pem

in der letzten Zeile sollte reichen.

3 Gedanken zu „debian | Zertifikaterstellungsskript

  1. Pingback: Debian | Zertifikate erstellen | controlc.de

  2. Pingback: debian | OpenVPN-Server einrichten | controlc.de

  3. Pingback: debian | Zertifikate für Exchange erstellen und einbinden | controlc.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.