samirfor/ssl.cert.gen.sh

## ssl.cert.gen.sh
#!/bin/bash
#
# este script é interativo, ou seja, requer intervenção do usuário
#
# Não abrevie as informações nem utilize caracteres especiais incluindo
# letras acentuadas.
#
# Country Name (Código de país de 2 letras)
# State or Province Name (Estado, por extenso)
# Locality Name (Cidade, por extenso)
# Organization Name (Razão Social ou Nome Fantasia completos)
# Organizational Unit Name (Preenchimento livre - Ex. setor): TI
# Common Name (host+domínio): ex.: www.meudominio.com.br
# Email Address (endereço eletrônico)
#
# Por favor, forneça as seguintes informações complementares na sua solicitação
# de certificado
# A challenge password (senha)
# An optional company name (nome fantasia)
# Os campos email address, optional company name e challenge password
# podem ser deixados em branco na solicitação de um certificado de servidor.

set -euo pipefail

if [ $# -eq 0 ] || [ "${1}x" = "x" ]; then
  echo "Usage: $0 meusistema"
  echo "Primeiro parâmetro deve ser o nome do vhost, i.e. meusistema.dominio.com.br"
  exit -1
fi
VHOST=$1

# gera chaves (key -> privada | csr -> pública)
openssl req -newkey rsa:2048 -nodes -keyout $VHOST.key -out $VHOST.csr

# removendo o passphrase
cp $VHOST.key $VHOST.key.tmp
openssl rsa -in $VHOST.key.tmp -out $VHOST.key

# gera certificado
openssl x509 -req -days 3650 -in $VHOST.csr -signkey $VHOST.key -out $VHOST.crt

echo
echo
echo "Pronto. Foram gerados: $VHOST.key, $VHOST.csr e $VHOST.crt"
	#!/bin/bash
	#
	# este script é interativo, ou seja, requer intervenção do usuário
	#
	# Não abrevie as informações nem utilize caracteres especiais incluindo
	# letras acentuadas.
	#
	# Country Name (Código de país de 2 letras)
	# State or Province Name (Estado, por extenso)
	# Locality Name (Cidade, por extenso)
	# Organization Name (Razão Social ou Nome Fantasia completos)
	# Organizational Unit Name (Preenchimento livre - Ex. setor): TI
	# Common Name (host+domínio): ex.: www.meudominio.com.br
	# Email Address (endereço eletrônico)
	#
	# Por favor, forneça as seguintes informações complementares na sua solicitação
	# de certificado
	# A challenge password (senha)
	# An optional company name (nome fantasia)
	# Os campos email address, optional company name e challenge password
	# podem ser deixados em branco na solicitação de um certificado de servidor.

	set -euo pipefail

	if [ $# -eq 0 ] \|\| [ "${1}x" = "x" ]; then
	echo "Usage: $0 meusistema"
	echo "Primeiro parâmetro deve ser o nome do vhost, i.e. meusistema.dominio.com.br"
	exit -1
	fi
	VHOST=$1

	# gera chaves (key -> privada \| csr -> pública)
	openssl req -newkey rsa:2048 -nodes -keyout $VHOST.key -out $VHOST.csr

	# removendo o passphrase
	cp $VHOST.key $VHOST.key.tmp
	openssl rsa -in $VHOST.key.tmp -out $VHOST.key

	# gera certificado
	openssl x509 -req -days 3650 -in $VHOST.csr -signkey $VHOST.key -out $VHOST.crt

	echo
	echo
	echo "Pronto. Foram gerados: $VHOST.key, $VHOST.csr e $VHOST.crt"