Atualmente, estou portando um script que gera uma chave SSL de uma CA do Windows (que geralmente é executada usando o Microsoft Windows) para o Ubuntu. Infelizmente, não consegui encontrar um substituto para o aplicativo do Windows certreq .
Meu script atualmente é assim:
# Generate keystore with name ssl, write to cert.jks
keytool -genkey -dname "CN=my.host.bla, OU=[...], O=[...], L=[...], S=BY, C=DE" -alias ssl -keyalg RSA -keysize 2048 -keystore cert.jks
# gen CSR into my.host.bla.csr
keytool -certreq -keyalg RSA -alias ssl -file my.host.bla.csr -keystore cert.jks -ext san=DNS:my.host.bla
# submit CSR to CA (this is a windows-specifc part!!)
certreq -submit -attrib "certificatetemplate:ssl201610" my.host.bla.csr
# Import Issuers
# Root-CA: (already downloaded)
keytool -import -alias root-pki -keystore cert.jks -trustcacerts -file "blaRootCA.cer"
# Intermedi / Issuer-CA: (already downloaded)
keytool -import -alias issuing-pki -keystore cert.jks -trustcacerts -file "blaIssuingCA.cer"
# Import keys
keytool -import -alias ssl -keystore cert.jks -file my.host.bla.cer
A única pergunta restante é: Existe um aplicativo que substitui certreq ?
Tudo o resto funciona bem
Infelizmente, não há realmente nenhum cliente para isso no linux, enquanto a interface da web pode ser uma solução (para outros), a maneira mais simples é:
csr para um host baseado no Windows certreq step certificate de volta para um host baseado em linux.