Создание самоподписанных сертификатов
Нижеприведенный скрипт создаст самоподписанные сертификаты. Перед запуском рекомендуется изменить значение переменной DOMAIN.
#!/bin/bash DOMAIN="example.com"; CERTPATH="/etc/ssl/$DOMAIN/"; mkdir -p $CERTPATH; cd $CERTPATH; KEYNAME="sslkey-$DOMAIN.key"; CSR="$KEYNAME.csr" CRT="$KEYNAME.crt" KEYNP="$KEYNAME.nopass" KEYPEM="$KEYNAME.pem" KEYCERT="$KEYNAME.cert.pem" echo "<>Private key generation..."; openssl genrsa -des3 -out $KEYNAME 2047 echo "<>Creating request..." openssl req -new -key $KEYNAME -out $CSR echo "<>Signing..."; openssl x509 -req -days 3650 -in $CSR -signkey $KEYNAME -out $CRT openssl rsa -in $KEYNAME -out $KEYNP; mv $KEYNP $KEYNAME openssl req -new -x509 -extensions v3_ca -keyout $KEYPEM -out $KEYCERT -days 3650 echo "<>Removing password..."; openssl x509 -in $KEYCERT >> $KEYCERT.nopass mv $KEYCERT.nopass $KEYCERT