Создание самоподписанных сертификатов

Нижеприведенный скрипт создаст самоподписанные сертификаты. Перед запуском рекомендуется изменить значение переменной DOMAIN.

#!/bin/bash
 
DOMAIN="example.com";
 
CERTPATH="/etc/ssl/$DOMAIN/";
mkdir -p $CERTPATH;
cd $CERTPATH;
 
KEYNAME="sslkey-$DOMAIN.key";
CSR="$KEYNAME.csr"
CRT="$KEYNAME.crt"
KEYNP="$KEYNAME.nopass"
KEYPEM="$KEYNAME.pem"
KEYCERT="$KEYNAME.cert.pem"
 
echo "<>Private key generation...";
openssl genrsa -des3 -out $KEYNAME 2047
echo "<>Creating request..."
openssl req -new -key $KEYNAME -out $CSR
echo "<>Signing...";
openssl x509 -req -days 3650 -in $CSR -signkey $KEYNAME -out $CRT
openssl rsa -in $KEYNAME -out $KEYNP;
mv $KEYNP $KEYNAME
openssl req -new -x509 -extensions v3_ca -keyout $KEYPEM -out $KEYCERT -days 3650
echo "<>Removing password...";
openssl x509 -in $KEYCERT >> $KEYCERT.nopass
mv $KEYCERT.nopass $KEYCERT