SSL証明書発行の便利コマンド

SSL証明書発行の際のCSR発行や、オレオレ証明書をさくっと作るやつです。

オレオレ証明書と秘密鍵作成のワンライナー

テスト用や内部で使うだけの証明書であれば、ワンライナーで証明書と鍵が作成できます。

openssl req -x509 \
            -days 3650 \
            -newkey rsa:2048 \
            -nodes \
            -out $COMMON_NAME.crt \
            -keyout $COMMON_NAME.key \
            -subj "/C=/ST=/L=/O=/OU=/CN=$COMMON_NAME"

(例)
openssl req -x509 -days 3650 -newkey rsa:2048 -nodes -out $COMMON_NAME.crt -keyout $COMMON_NAME.key -subj "/C=JP/ST=Tokyo/> L=Shibuya-ku/O=TestCompany/OU=dev/CN=$COMMON_NAME"

秘密鍵とCSR作成のワンライナー

各社SSL証明書の取得時の申請で必要な秘密鍵とCSRもワンライナーや簡単なスクリプトにしておけます。

#!/bin/bash

COMMON_NAME=$1
openssl req -new -newkey rsa:2048 -nodes -out $COMMON_NAME.csr -keyout $COMMON_NAME.key \
 -subj "/C=JP/ST=Tokyo/L=Koto-ku/O=Test Corporation. LTD./OU=Develop/CN=$COMMON_NAME"