読者です 読者をやめる 読者になる 読者になる

SSLの証明書用CSRの生成が果てしなくメンドクサイのでシェルで一発ポンしてみた。

大抵ググると対話式での作り方が載っているけど、面倒なので入力内容などをシェルに内包させて
引継ぎを楽にできるようにしてみた。


※使用・改変は自己責任にて。このまま動かしてもベリサインは受け付けてくれないよっ。
※このまま動くかはサーバ環境に因る。動かないならサーバ環境をよーく知ってる人に修正してもらおう。
※よくわからないことはGoogle先生に聞こう。

#!/bin/bash

echo Starting Generate SSL Key ...

# Make Rand file
openssl md5 /var/log/messages > key`date +%Y`.rand

openssl genrsa -rand key`date +%Y`.rand -des3 -passout pass:KaneYokose2 -out minshu-key`date +%Y`.pem 1024

openssl req -batch -new -key minshu-key`date +%Y`.pem -out minshu-csr`date +%Y`.csr -passin pass:KaneYokose2 -subj '
/E=ichiro.ozawa@minshu.go.jp/C=JP/ST=Tokyo/L=Chiyoda-ku/O=Minshu Political party/OU=Executive Meeting/CN=www.dpj.or.jp/'

echo .
echo 鍵とCSRの作成が完了しました。
echo 以下がCSRの内容になります。

openssl req -in  minshu-csr`date +%Y`.csr -text -noout

echo .

rm -f key`date +%Y`.rand

echo CSR生成処理を終了します。