Com crear el teu pròpi certificat SSL

Aquest claríssim post al respecte a YATB ho explica d’una manera clara i precissa.

En entorns de proves, acostumem a necessitar de diferents certificats autosignats, així que amb aquest senzill script automatitzem aquesta creació:

#!/bin/bash

#
# demanem el nom del domini
read -p "Quin nom de domini vols crear SSL? " domini

#
# mirem si existeix, i si no copiem l'esquelet
fitxer="ss.${domini}.key"
if [ -f ${fitxer} ]
then
echo "Ja existeix ${fitxer}"

else
# Generem una clau privada
openssl genrsa -des3 -out ss.${domini}.key 1024

# Generem un CSR (Certificate Signin Request)
echo "ATENCIO, quan demani per 'Common Name' introduir *.${domini}"
openssl req -new -key ss.${domini}.key -out ss.${domini}.csr

# Esborrem la contrasenya de la clau
cp ss.${domini}.key ss.${domini}.key.pwd
openssl rsa -in ss.${domini}.key.pwd -out ss.${domini}.key

# Generem un certificat auto-signat
openssl x509 -req -days 365 -in ss.${domini}.csr -signkey ss.${domini}.key -out ss.${domini}.crt

echo
echo "Pensa de copiar els arxius ss.${domini}.crt i ss.${domini}.key a un lloc accessible per Apache, generalment /etc/apache2/ssl"

fi

 
Comments
 
Comments

No comments yet.

Leave a Reply