현재 위치

›› Forums ›› 공부 ›› 강좌

보안서버용 인증서 자동 생성 스크립트를 만들어 보았습니다.

환골탈태의 이미지
글쓴이: 환골탈태 / 작성시간: 수, 2007/06/20 - 6:25오후

최근에 보안서버 관련하여 인증서의 키를 만들일이 종종 있었는데
몇번 하다 보니 반복하는게 귀찮고 짜증나서 만들었습니다.

압축파일(sslkeycreate.tgz)를 풀면 2개의 파일이 있구요 방식은 리스트파일(sslkeycreate.lst)에 세팅할 내용을 적고 해당 스크립트(sslkeycreate.sh)를 실행하면 키를 잘 만들어 줍니다

리스트 파일명은 기본적으로 sslkeycreate.lst 이고, 주석문은 #으로 시작합니다.
아래와 같이 필드의 내용을 확인하신후 한줄에 한개씩 적어주면 됩니다.

KR:Seoul:GangNam:MyCompany:System Team:www.try365.com:ssl@mydomain.com:365
KR:Taegu:NamGu:MyCompany:System Team:www.ego.com:ssl@mydomain.com:365
#1) CN="KR"                     # Country Name
#2) SOPN="Seoul"                # State or Province Name
#3) LN="GangNam"                # Locality Name
#4) ON="MyCompany"              # Oraganization Name
#5) OUN="System Team"           # Oraganizational Unit Name
#6) CNAME="www.mydomain.com"    # Common Name
#7) MAIL="ssl@mydomain"         # Email Address
#8) DAYS="365"                  # {365|730|1095|1460|1825}




실행할 스크립트는 sslkeycreate.sh 이고 수정할 부분은 ODIR, PassPhrase 관련 설정 3개만 하시면 됩니다.

#!/bin/bash
###########################################################################
SSL="/usr/local/ssl/bin/openssl"
 
# 리스트를 읽어올 파일명
LIST="sslkeycreate.lst"
 
# 키들이 생성될 디렉토리 $ODIR/ssl.key/ $ODIR/ssl.csr/ $ODIR/ssl.crt/
ODIR="/usr/local/apache/conf"
 
# 삼중-DES는 가장 안전하지만 가장 느리며, 112 비트키
# 삼중-DES 암호화 표준(추천) 사용여부 (-des3) {0|1}
PassPhraseUse="1"
# 삼중-DES 암호사용시 입력할 PassPhrase
PassPhrase="mYpAsApHrAsE"
PassPhraseTempFile=`md5sum /var/log/messages|awk -F" " '{print $1}'`
 
KEYSIZE="1024"                # 1024 bit
 
CFILE="_ca_self.conf"         # temp file
 
... 생략 ...

만들고 보니 나름대로 편하고 좋네요 혹 사용하시다 추가하실내용 있으면 알려주세요
그리고 3개의 키 생성하고 간단하게 체크해서 알려주니 화면이 썰렁하지는 않을겁니다.

__________________________________________________
Feisty로 전부 다 바꾸고 있습니다 ^^

File attachments: 
첨부파일 크기
Image icon sslkeycreate.jpg242.45 KB
파일 sslkeycreate.tgz2.3 KB
Forums: 
강좌

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.