Dondariadmin (トーク | 投稿記録) (ページの作成:「* SSL証明書の発行依頼を行う際、発行業者さんにCSR(Certificate Signing Request)を提示する必要があります。 * SSL証明書の更新は年に1...」) |
Dondariadmin (トーク | 投稿記録) (→スクリプト) |
||
21行目: | 21行目: | ||
# 秘密鍵を作成 | # 秘密鍵を作成 | ||
openssl genrsa -des3 -passout pass:$PP -out $CN.key 2048 | openssl genrsa -des3 -passout pass:$PP -out $CN.key 2048 | ||
+ | |||
# パスフレーズなしの秘密鍵にする | # パスフレーズなしの秘密鍵にする | ||
openssl rsa -passin pass:$PP -in $CN.key -out $CN.key | openssl rsa -passin pass:$PP -in $CN.key -out $CN.key | ||
+ | |||
# CSR出力 | # CSR出力 | ||
openssl req -new -key $CN.key -out $CN.csr -subj "$SJ" | openssl req -new -key $CN.key -out $CN.csr -subj "$SJ" | ||
+ | |||
# 確認のためにCSR内容を表示 | # 確認のためにCSR内容を表示 | ||
openssl req -noout -text -in $CN.csr | openssl req -noout -text -in $CN.csr |
if [ $# -ne 2 ]; then echo "usage: $0 <fqdn> <passphrase>" exit 1; fi CN=$1 PP=$2 # 対話式で入力するdistinguished nameを一度に指定。コモンネームは第1引数 SJ="/C=JP/ST=Tokyo/L=Minato-ku/O=DONDARI inc./OU=dondari labo/CN=$CN" # 秘密鍵を作成 openssl genrsa -des3 -passout pass:$PP -out $CN.key 2048 # パスフレーズなしの秘密鍵にする openssl rsa -passin pass:$PP -in $CN.key -out $CN.key # CSR出力 openssl req -new -key $CN.key -out $CN.csr -subj "$SJ" # 確認のためにCSR内容を表示 openssl req -noout -text -in $CN.csrTweet