Vielleicht interessiert es ja den einen oder anderen, wie ich Scriptgesteuert Zertifikatsrequests erstellen kann ohne die Angaben jedes Mal in den Dialog von OpenSSL einzugeben.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 | #!/bin/bash CERT_DNS_NAME="$1" CERT_ORG_NAME="$2" CERT_MAIL="$3" CERT_STATE="" CERT_LOCATION="<Stadt/Location>" if [ "$CERT_ORG_NAME" = "" -o "${CERT_ORG_NAME}x" = "x" ] then CERT_ORG_NAME="<OranizationName>" fi if [ "$CERT_MAIL" = "" -o "${CERT_MAIL}x" = "x" ] then CERT_MAIL="<Mailaddress>" fi if [ "$CERT_DNS_NAME" = "" -o "${CERT_DNS_NAME}x" = "x" ] then echo "Achtung, bitte den DNS Namen für das Zertifikat angeben!" echo "Abbruch!" echo "Aufruf des Scriptes mit $0 [\"Organization Name\" \"Mailaddress\"]" exit 1 else mkdir $CERT_DNS_NAME echo "generating the private key for ${CERT_DNS_NAME}" openssl genrsa -out ${CERT_DNS_NAME}/${CERT_DNS_NAME}.key 2048 -sha256 echo "generating the csr for ${CERT_DNS_NAME}" openssl req -new -subj "/C=DE/ST=${CERT_STATE}/L=${CERT_LOCATION}/O=${CERT_ORG_NAME}/CN=${CERT_DNS_NAME}/Mail=${CERT_MAIL}" -key ${CERT_DNS_NAME}/${CERT_DNS_NAME}.key -sha256 -out ${CERT_DNS_NAME}/${CERT_DNS_NAME}.csr fi |
Diese Cert-Requests können dann verwendet werden um z.B. bei Startssl.com kostenfreie Zertifikate zu erhalten.