Pasci's WebsiteAnzeige
Du bist als Gast auf dieser Site (fresh)
Suche in nach Freitag, 19. Januar 2018 
My SiteWeb-DesignGame-SessionGalleryLinksDownloadsTippsMitgliederbereichHilfe/Impressum

 Tipps
» Top 20 (Datum)
» Diverses
» Linux
   » Diverses
   » Kompilierung
   » Scripts/Automatisierung
» PC-Spiele

 Site-Statistik
Neuzugänge
keine neuen Einträge
Updates
keine geänderten Einträge

Einträge insgesamt
Bilder702
Downloads99
Links91
Tipps15

 
 sign.sh-Skript
Nachfolgender Shell-Skript ist notwendig, um SSL-Zertifkat-Requests (CSR) mit Deinem selbsterstellten CA-Zertifikat signieren zu können.

Grundsätzlich lässt sich dies auch manuell durchführen, was jedoch äusserst umständlich und fehleranfällig wäre.

Erstelle mit dem Skript eine Datei mit dem Namen sign.sh und setze die entsprechenden "Ausführungsberechtigungen".

# chmod 755 sign.sh

Rufe den Skript, falls sich dieser im Systempfad befinden, wie folgt auf:
# sign.sh server.csr
Wobei server.csr natürlich durch den Namen Deines CSR ersetzt werden muss. Während der Erstellung werden folgende bzw. ähnliche Informationen und Fragen vom Skript gestellt:
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CH'
stateOrProvinceName   :PRINTABLE:'Aargau'
localityName          :PRINTABLE:'Umiken'
organizationName      :PRINTABLE:'pasci.ch'
organizationalUnitName:PRINTABLE:'Intranet'
commonName            :PRINTABLE:'admin.training.pasci.ch'
emailAddress          :IA5STRING:'webmaster@xy.ch'
Certificate is to be certified until Apr 11 12:08:04 2009 GMT (1825 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK
Am Schluss hast Du ein Zertifikat, welches 5 Jahre "gültig" ist. Falls Du eine andere Gültigkeitsdauer möchtest, so ändere dies in der Zeile mit dem Eintrag default_days im sign.sh-Skript.
#!/bin/sh
##
##  sign.sh -- Sign a SSL Certificate Request (CSR)
##  Copyright (c) 1998-2001 Ralf S. Engelschall, All Rights Reserved.
##

#   argument line handling
CSR=$1
if [ $# -ne 1 ]; then
    echo "Usage: sign.sign .csr"; exit 1
fi
if [ ! -f $CSR ]; then
    echo "CSR not found: $CSR"; exit 1
fi
case $CSR in
   *.csr ) CERT="`echo $CSR | sed -e 's/\.csr/.crt/'`" ;;
       * ) CERT="$CSR.crt" ;;
esac

#   make sure environment exists
if [ ! -d ca.db.certs ]; then
    mkdir ca.db.certs
fi
if [ ! -f ca.db.serial ]; then
    echo '01' >ca.db.serial
fi
if [ ! -f ca.db.index ]; then
    cp /dev/null ca.db.index
fi

#   create an own SSLeay config
cat >ca.config << EOT
[ ca ]
default_ca              = CA_own
[ CA_own ]
dir                     = .
certs                   = \$dir
new_certs_dir           = \$dir/ca.db.certs
database                = \$dir/ca.db.index
serial                  = \$dir/ca.db.serial
RANDFILE                = \$dir/ca.db.rand
certificate             = \$dir/ca.crt
private_key             = \$dir/ca.key
default_days            = 1825
default_crl_days        = 30
default_md              = md5
preserve                = no
policy                  = policy_anything
[ policy_anything ]
countryName             = optional
stateOrProvinceName     = optional
localityName            = optional
organizationName        = optional
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional
EOT

#  sign the certificate
echo "CA signing: $CSR -> $CERT:"
openssl ca -config ca.config -out $CERT -infiles $CSR
echo "CA verifying: $CERT <-> CA cert"
openssl verify -CAfile ca.crt $CERT

#  cleanup after SSLeay
rm -f ca.config
rm -f ca.db.serial.old
rm -f ca.db.index.old

#  die gracefully
exit 0

Viel Erfolg bei der Generierung Deiner Zertifikate


Erstellt durch Pasci am 12.04.2004 - Aufrufe: 3897


 
 Top 10
Downloads
5557In the jungle, the mighty ju...
2026GPL GhostScript 9.14
2026GPL GhostScript 9.14
1589Yeti (Game)
1549Drum Machine
1530Raymond and his love for che...
1403In the rough
1272OpenTTD 1.4.2
1272OpenTTD 1.4.2
1252Wireshark (Ethereal) 1.12.1

Links
5652Radferien Mallorca
5518Live for Speed
4505SpeedTest
3482Dell Latitude D630c: V...
3434Schulthess Engineering
3327Dell XPS M1730: Vista-...
3144Weiterbildung.ch
3034ATI Radeon Real-Time-D...
2867openSUSE.org
2849webstyle GmbH, Burgdor...

 Anmeldung
Name:
Passwort:

Mitglied-Registrierung
Infos für Nicht-Mitglieder

© Copyright 2002-2018 Pascal Künzli, Wohlen (Schweiz) - pk_cms v1.0 RC5
Seite wurde innert 0.021 Sekunden generiert.