보안서버용 인증서 자동 생성 스크립트를 만들어 보았습니다.

환골탈태의 이미지

최근에 보안서버 관련하여 인증서의 키를 만들일이 종종 있었는데
몇번 하다 보니 반복하는게 귀찮고 짜증나서 만들었습니다.

압축파일(sslkeycreate.tgz)를 풀면 2개의 파일이 있구요 방식은 리스트파일(sslkeycreate.lst)에 세팅할 내용을 적고 해당 스크립트(sslkeycreate.sh)를 실행하면 키를 잘 만들어 줍니다

리스트 파일명은 기본적으로 sslkeycreate.lst 이고, 주석문은 #으로 시작합니다.
아래와 같이 필드의 내용을 확인하신후 한줄에 한개씩 적어주면 됩니다.

KR:Seoul:GangNam:MyCompany:System Team:www.try365.com:ssl@mydomain.com:365
KR:Taegu:NamGu:MyCompany:System Team:www.ego.com:ssl@mydomain.com:365
#1) CN="KR"                     # Country Name
#2) SOPN="Seoul"                # State or Province Name
#3) LN="GangNam"                # Locality Name
#4) ON="MyCompany"              # Oraganization Name
#5) OUN="System Team"           # Oraganizational Unit Name
#6) CNAME="www.mydomain.com"    # Common Name
#7) MAIL="ssl@mydomain"         # Email Address
#8) DAYS="365"                  # {365|730|1095|1460|1825}




실행할 스크립트는 sslkeycreate.sh 이고 수정할 부분은 ODIR, PassPhrase 관련 설정 3개만 하시면 됩니다.

#!/bin/bash
###########################################################################
SSL="/usr/local/ssl/bin/openssl"
 
# 리스트를 읽어올 파일명
LIST="sslkeycreate.lst"
 
# 키들이 생성될 디렉토리 $ODIR/ssl.key/ $ODIR/ssl.csr/ $ODIR/ssl.crt/
ODIR="/usr/local/apache/conf"
 
# 삼중-DES는 가장 안전하지만 가장 느리며, 112 비트키
# 삼중-DES 암호화 표준(추천) 사용여부 (-des3) {0|1}
PassPhraseUse="1"
# 삼중-DES 암호사용시 입력할 PassPhrase
PassPhrase="mYpAsApHrAsE"
PassPhraseTempFile=`md5sum /var/log/messages|awk -F" " '{print $1}'`
 
KEYSIZE="1024"                # 1024 bit
 
CFILE="_ca_self.conf"         # temp file
 
... 생략 ...

만들고 보니 나름대로 편하고 좋네요 혹 사용하시다 추가하실내용 있으면 알려주세요
그리고 3개의 키 생성하고 간단하게 체크해서 알려주니 화면이 썰렁하지는 않을겁니다.

__________________________________________________
Feisty로 전부 다 바꾸고 있습니다 ^^

File attachments: 
첨부파일 크기
Image icon sslkeycreate.jpg242.45 KB
파일 sslkeycreate.tgz2.3 KB
Forums: 

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.