#!/bin/sh
#/etc/haproxy/letsencrypt-pem-2-pfx.sh
#lastUpdate: #10:21 2018.03.28
#####################################
#CÁC BƯỚC SỬ DỤNG LETSENCRYPT ĐỂ TẠO SSL CERT CHO IIS - MANUAL
# 1/ Sử dụng LetsEncrypt để tạo CERT bình thường cho các domain/subdomain.
# 2/ Sử dụng script "letsencrypt-pem-2-pfx.sh" để tạo ra file ".pfx" để IIS có thể nhận được - IMPORT được
# 3/ File được tạo ra là "/share/letsencrypt/archive/{DOMAIN}/cert.pfx" sẽ được IMPORT vào IIS.
# 4/ Mật khẩu của file "cert.pfx" là "abc123"
# 5/ DONE.
#
mkdir -p /share/letsencrypt/archive/
#cat /dev/null > /share/letsencrypt/pass.txt
echo "abc123" > /share/letsencrypt/pass.txt
#pemsdir='/etc/letsencrypt/archive' # default search PEMs
#
pemsdir='/etc/letsencrypt/live' # default search PEMs
pfxspath='/share/letsencrypt/archive' # dest of the PFXs
passfile='/share/letsencrypt/pass.txt' # password to be applied to the PFX file
for cnvifull in `find "${pemsdir}" -name 'cert*.pem' -o -name '*chain*.pem'`
do
cnvifile=${cnvifull##*/}
cnvinum=`echo ${cnvifile%.*} | sed -e "s#[cert|chain|fullchain]##g"`
cnvipkey="${cnvifull%/*}/privkey${cnvinum}.pem"
cnvopem=`echo ${cnvifull} | sed -e "s#${pemsdir}#${pfxspath}#g"`
cnvofull="${cnvopem%.*}.pfx"
echo "- :-) ->"
echo "-in ${cnvifull}"
echo "-inkey ${cnvipkey}"
echo "-out ${cnvofull}"
mkdir -p ${cnvofull%/*}
openssl pkcs12 \
-export \
-in ${cnvifull} \
-inkey ${cnvipkey} \
-out ${cnvofull} \
-passout file:${passfile}
done
cd /share/letsencrypt/
tree .
No comments:
Post a Comment