Matthias Aevermann Systemberatung

« | Home | »

Erstellen eines TLS-/SSL-Zertifikates per Script

Die Erstellung einer großen Anzahl von Zertifikaten kann aufwendig sein, dies lässt sich auch automatisieren. Mit dem folgenden Script kann man automatisiert TLS-/SSL-Zertifikate erstellen. Die Zertifikate werden allerdings im Computer Store gespeichert.

Der unten aufgelistete Inhalt muss in eine Batchdatei (z.B. Create_TLS_Cert.bat) gespeichert werden und mit dem Servernamen als Parameter aufgerufen werden.

Beispiel

Create_TLS_Cert.bat www.ocsp.de

 

Inhalt Create_TLS_Cert.bat:

echo off
echo [Version] > %1.inf
echo Signature="$Windows NT$" >> %1.inf
echo [NewRequest] >> %1.inf
echo Subject = "CN=%1,OU=Abteilung,O=Organisation,C=DE" >> %1.inf
echo Exportable = TRUE >> %1.inf
echo KeyLength = 2048 >> %1.inf
echo [RequestAttributes] >> %1.inf
echo CertificateTemplate= WebServerNeu >> %1.inf      
cls
Echo Bitte prüfen und mit Weiter bestätigen
Type %1.inf      
pause
certreq -config Servername\CA-Name -new %1.inf %1.req
certreq -config Servername\CA-Name -submit %1.req %1.cer
certreq -accept %1.cer