En entorns de proves, acostumem a necessitar de diferents certificats autosignats, així que amb aquest senzill script automatitzem aquesta creació:
#!/bin/bash
#
# demanem el nom del domini
read -p "Quin nom de domini vols crear SSL? " domini
#
# mirem si existeix, i si no copiem l'esquelet
fitxer="ss.${domini}.key"
if [ -f ${fitxer} ]
then
echo "Ja existeix ${fitxer}"
else
# Generem una clau privada
openssl genrsa -des3 -out ss.${domini}.key 1024
# Generem un CSR (Certificate Signin Request)
echo "ATENCIO, quan demani per 'Common Name' introduir *.${domini}"
openssl req -new -key ss.${domini}.key -out ss.${domini}.csr
# Esborrem la contrasenya de la clau
cp ss.${domini}.key ss.${domini}.key.pwd
openssl rsa -in ss.${domini}.key.pwd -out ss.${domini}.key
# Generem un certificat auto-signat
openssl x509 -req -days 365 -in ss.${domini}.csr -signkey ss.${domini}.key -out ss.${domini}.crt
echo
echo "Pensa de copiar els arxius ss.${domini}.crt i ss.${domini}.key a un lloc accessible per Apache, generalment /etc/apache2/ssl"
fi
