カテゴリー
Linux

【Linux】ヒアドキュメントを使ってオレオレ SSL を自動的に作成する手順

秘密鍵と証明書を作成、配置を自動化したいですわ。

自動化して、Vagrant Provisioning に組み込みたいですの♪

ただ、証明書署名要求 (CSR) 作成時のコマンドはインタラクティブで、値を入力して Enter を繰り返さねばなりません><。

この部分をどうやって自動化すればよいかしら、、、と調べましたろころ、ヒアドキュメントが使えそうでしたので、試してみました。

今回は、自動化したコマンドを記録しておきます!

オレオレ証明書の作成を自動化するコマンド

ポイントとして、終わりの EOF の前の空の 2 行は必要です。何も入力しないで Enter という操作を記述しております。

# 秘密鍵 (Private Key)、証明書署名要求 (CSR)、サーバ証明書(CRT) の作成
openssl genrsa 2048 > server.key
openssl req -new -key server.key << EOF > server.csr
JP
Tokyo
Example Town
Example Company
Example Section
example.com
test@example.com


EOF
openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crt
# 秘密鍵 (Private Key)、サーバ証明書(CRT) の配置
mkdir -p /etc/pki/oreore/
mv server.key /etc/pki/oreore/server.key
mv server.crt /etc/pki/oreore/server.crt
rm -f server.csr

おわりに

次のページが参考になりました。ありがとう存じます♪

今回の手法を使って、mysql_secure_installation などの自動化も行えますわね♪

以上です。

コメントを残す