Hai Adachinです。
最近スクリプト化できそうなものは自分で考えてリスクを減らしています。
とくに手作業だと毎回慎重になり、なにかとミスをしそうなので、
エンジニアならばなんでも自動化しちゃえ!という方向へ・・・
今回はSSL証明書と秘密鍵keyの合致確認ですね。
必ずSSL更新する場合は一度合致確認をしてapache系を再起動するようにしてます。
さらさらっと書いたのでもっと簡単にスクリプト化できるかも・・
今まではこんな感じで手作業でした。
■今までの場合
|
1 2 3 4 5 |
# /usr/bin/openssl x509 -in hoge.crt -modulus -noout > CRT.txt # /usr/bin/openssl rsa -in hoge.key -modulus -noout > KEY.txt # diff CRT.txt KEY.txt ↑なにもエラーでなかったらOK # rm CRT.txt KEY.txt |
この作業をスクリプト化してみます。
■スクリプト内容
https://gist.github.com/RVIRUS0817/4f5d72722e265129a51c
■スクリプト起動方法
|
1 |
$ chmod 755 diffcsrkey.sh |
|
1 2 |
$ ./diffcsrkey.sh -c hoge.crt -k hoge.key 合致してる場合は何も出ない |
|
1 2 3 4 5 |
$ ./diffcsrkey.sh -c hoge.crt -k hogehoge.key unable to load Private Key 139743238453064:error:0906D064:PEM routines:PEM_read_bio:bad base64 decode:pem_lib.c:818: 合致していない場合はこのようにエラーが出る。 そもそも違ってたら大変ですw |
■まとめ
これで毎回crtとkeyを指定すれば簡単に合致確認できるようになったし、
手間が省けますね。
もっとこのスクリプト簡単に書ける方法があれば教えてください!
参考:自力
0件のコメント