Erstellung eines Certificate Signing Request

Leave a Comment

Heute habe ich meine ganzen Zertifikate erneuert, da fast alle noch aus selbstsignierten Zertifikaten bestanden und auch grad am ablaufen waren. Um mir meine Zertifikate bei CACert zu erstellen brauchte ich CSR’s wofür ich mir folgendes Script geschrieben hab:

#!/bin/bash

domain=$1
year=$(date +%Y)

# Zertifikatangaben
country=DE
state=Nordrhein-Westfalen
locality=Aachen
organization=Home
organizationalunit=IT
commonname=$domain
email=email

pass=$(dd if=/dev/urandom count=1024 < /dev/null | tr -cd "[:alnum:]" | head -c 20)

if [ -z "$domain" ]; then
    echo "generate-csr.sh example.com"
    exit 1
fi

if [ ! -d "$year" ]; then
        mkdir $year
fi

echo "Erstelle Privat Key für $domain"
openssl genrsa -des3 -passout pass:$pass -out $year/$domain.key 4096 -noout

echo "Entferne Passwort aus Privat Key"
openssl rsa -in $year/$domain.key -passin pass:$pass -out $year/$domain.key

echo "Erstelle CSR"
openssl req -new -key $year/$domain.key -out $year/$domain.csr -passin pass:$pass \
    -subj "/C=$country/ST=$state/L=$locality/O=$organization/OU=$organizationalunit/CN=$commonname/emailAddress=$email"

exit 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert