1 2- cardfs: implement function ServiceCardFS_Command() 3 4 5 6Erstellen des Server Certs und des CA Certs: 7-------------------------------------------- 8 9#!/bin/bash 10 11mkdir certs 12cd certs 13echo "CA Cert erstellen..." 14openssl genrsa -aes256 -out ca_key_vpn.pem 2048 15openssl req -new -x509 -days 3650 -key ca_key_vpn.pem -out ca_cert_vpn.pem -set_serial 1 16chmod 700 ../certs 17touch serial 18echo "01" > serial 19 20echo "" 21echo "Server Cert erstellen..." 22echo "Wichtig: Common Name einzigartig halten und merken - wird sp?eter im VPN Script gebraucht" 23echo "" 24openssl req -new -newkey rsa:2048 -out server_csr_vpn.pem -nodes -keyout server_key_vpn.pem -days 3650 25openssl x509 -req -in server_csr_vpn.pem -out server_cert_vpn.pem -CA ca_cert_vpn.pem -CAkey ca_key_vpn.pem -CAserial serial -days 3650 26rm server_csr_vpn.pem 27 28echo "" 29echo "Zufallszahlen erstellen..." 30openssl dhparam -out dh2048.pem 2048 31echo "" 32 33echo "Client Certs mit folgendem Commando vorbereiten:" 34echo "./clientcerts <clientname>" 35 36 37 38Erstellen der Clientcerts 39------------------------- 40 41 42Benutzung: ./createclients <clientname> 43 44 45 46#!/bin/bash 47 48cd certs 49echo "Client Cervorbvorbereiten..." 50openssl req -new -newkey rsa:2048 -out $1_csr_vpn.pem -nodes -keyout $1_key_vpn.pem -days 3650 51 52echo "" 53echo "Client Certs erstellen..." 54openssl x509 -req -in $1_csr_vpn.pem -out $1_cert_vpn.pem -CA ca_cert_vpn.pem -CAkey ca_key_vpn.pem -CAserial serial -days 3650 55echo "" 56echo "CSR Cert loeschen..." 57rm $1_csr_vpn.pem 58echo "Clientcert $1_cert_vpn.pem und Clientkey $1_key_vpn.pem erstellt..." 59cd .. 60 61