보안서버용 인증서 자동 생성 스크립트를 만들어 보았습니다.
글쓴이: 환골탈태 / 작성시간: 수, 2007/06/20 - 6:25오후
최근에 보안서버 관련하여 인증서의 키를 만들일이 종종 있었는데
몇번 하다 보니 반복하는게 귀찮고 짜증나서 만들었습니다.
압축파일(sslkeycreate.tgz)를 풀면 2개의 파일이 있구요 방식은 리스트파일(sslkeycreate.lst)에 세팅할 내용을 적고 해당 스크립트(sslkeycreate.sh)를 실행하면 키를 잘 만들어 줍니다
리스트 파일명은 기본적으로 sslkeycreate.lst 이고, 주석문은 #으로 시작합니다.
아래와 같이 필드의 내용을 확인하신후 한줄에 한개씩 적어주면 됩니다.
KR:Seoul:GangNam:MyCompany:System Team:www.try365.com:ssl@mydomain.com:365 KR:Taegu:NamGu:MyCompany:System Team:www.ego.com:ssl@mydomain.com:365 #1) CN="KR" # Country Name #2) SOPN="Seoul" # State or Province Name #3) LN="GangNam" # Locality Name #4) ON="MyCompany" # Oraganization Name #5) OUN="System Team" # Oraganizational Unit Name #6) CNAME="www.mydomain.com" # Common Name #7) MAIL="ssl@mydomain" # Email Address #8) DAYS="365" # {365|730|1095|1460|1825}
실행할 스크립트는 sslkeycreate.sh 이고 수정할 부분은 ODIR, PassPhrase 관련 설정 3개만 하시면 됩니다.
#!/bin/bash ########################################################################### SSL="/usr/local/ssl/bin/openssl" # 리스트를 읽어올 파일명 LIST="sslkeycreate.lst" # 키들이 생성될 디렉토리 $ODIR/ssl.key/ $ODIR/ssl.csr/ $ODIR/ssl.crt/ ODIR="/usr/local/apache/conf" # 삼중-DES는 가장 안전하지만 가장 느리며, 112 비트키 # 삼중-DES 암호화 표준(추천) 사용여부 (-des3) {0|1} PassPhraseUse="1" # 삼중-DES 암호사용시 입력할 PassPhrase PassPhrase="mYpAsApHrAsE" PassPhraseTempFile=`md5sum /var/log/messages|awk -F" " '{print $1}'` KEYSIZE="1024" # 1024 bit CFILE="_ca_self.conf" # temp file ... 생략 ...
만들고 보니 나름대로 편하고 좋네요 혹 사용하시다 추가하실내용 있으면 알려주세요
그리고 3개의 키 생성하고 간단하게 체크해서 알려주니 화면이 썰렁하지는 않을겁니다.
__________________________________________________
Feisty로 전부 다 바꾸고 있습니다 ^^
File attachments:
첨부 | 파일 크기 |
---|---|
sslkeycreate.jpg | 242.45 KB |
sslkeycreate.tgz | 2.3 KB |
Forums:
댓글 달기