Un xicotet script que genera certificats .pfx al vol per a l'HTTPS de les webs

Publicat per joan el Thu, 05/12/2024 - 09:34
script generador de certificats pfx al vol

En aquest xicotet article t'explique amb diverses captures de pantalla, com m'he preparat un automatisme per a generar molts certificats .pfx al vol necessaris per a l'HTTPS de les webs.

Per a començar, necessitarem els següents 4 fitxers: EELL.txt és el fitxer on tinc el nom dels dominis de les webs sense el ".com" o ".es" o ".net" final, nomès el nom. GENERA_CERTIFICATS.bat és l'script que et deixe més avall. El fitxer intermediate_sectigo.pem és el certificat d'intercanvi amb el qual signem el nostre ceritificat .pfx de validació de domini. I finalment PASSWORD.txt és el fitxer on ficarem la contrasenya del nostre certificat i l'script l'agafarà al vol sense necessitat que l'escrivim cada vegada. En definitiva, els quatre fitxers són:
Script que genera certificats pfx al vol

Ací una previsualització dels fitxers que tinc, de moment, els fitxers .txt, els .csr i els .key amb la clau privada:
Script que genera certificats pfx al vol

Doncs bé, ficarem els dominis en el fitxer EELL.txt sense el ".com" o ".es" o ".net", com ja he dit abans. Jo això ho faig llistant en la terminal el directori actual, seleccionant els fitxers i copiant-los:
Script que genera certificats pfx al vol

Ara els pegue a un editor de text, i prepare el fitxer esborrant tota la informació que sobre:
Script que genera certificats pfx al vol

I finalment he de tenir un fitxer en text pla nomès amb el llistat dels dominis on vaig a generar els certificats. En aquest cas hi ha 15 dominis però poden ser tots els que necessites:
Script que genera certificats pfx al vol

Una vegada tenim els 4 fitxers inicials ja preparats en el directori actual, executarem l'script GENERA_CERTIFICATS.bat. L'script és aquest:

@echo off

REM Inici de l'script
echo ========================================================
echo Inici del generador de certificats pfx
echo ========================================================

REM Executem el comando en bucle per cada linia que trobarà al fitxer "EELL.txt":
for /F "tokens=*" %%i in (EELL.txt) do (
    openssl pkcs12 -export -inkey ./ssl_%%i.key -in ./%%i.txt -certfile ./intermediate_sectigo.pem -out ./ssl_%%i.pfx -passout file:PASSWORD.txt 
	
	echo Certifcat PFX de %%i generat correctament.
)

REM Fi de l'script
echo
echo ========================================================
echo Script finalitzat
echo ========================================================
pause

El resultat de l'script mostrarà un resultat com la següent captura de pantalla:
Script que genera certificats pfx al vol

Finalment veuràs que tindràs tots els .pfx generats i preparats per a instal·lar:
Script que genera certificats pfx al vol

Doncs bé això és tot, espere que trobes útil aquest article i que et motive a compartir els teus trucs, els teus coneixements i els teus experiments amb el Programari Lliure. Pensa-ho, va, que la Comunitat del Programari Lliure va creixent gràcies a la documentació, el disseny, la formació o la programació, sigues part de la Comunitat :-)

La cultura i la lliure circulació de les idees és l'arma més efectiva contra les dictadures del pensament i contra la ignorància.

Utilitats

NAVEGACIÓ SENSE RATOLÍ

- Tab següent enllaç.
- Shift+Tab anterior enllaç.
- Enter activa l'enllaç.
- Alt+esquerra anar arrere.

CONTRAST DE COLORS

Accessibilitat - Color Negre
Accessibilitat - Color Groc
Accessibilitat - Color Verd

Accessibilitat - Color Blau
Accessibilitat - Color Crema
Accessibilitat - Color Blanc

 

PORTADES ALTERNATIVES