Q&A
前提・実現したいこと
Nginxコンテナ環境にて、SCR(署名リクエスト)を自動生成する。
具体的には、Expectとopensslを使用したシェルスクリプトを作成し、実行する。
発生している問題・エラーメッセージ
シェルスクリプトを実行しても、CSR(署名リクエスト)が作成されない。
該当のソースコード
[csr_create.sh] #!/bin/sh expect -c " set timeout 1 spawn openssl req -new -key server.key -out server.csr expect -regexp \"Country Name (2 letter code) [.*]:\" send \"JP\r\" expect -regexp \"State or Province Name (full name) [.*]\" send \"Prefecture\r\" expect -regexp \"Locality Name (eg, city) [.*]:\" send \"City\r\" expect -regexp \"Organization Name (eg, company) [.*]:\" send \"Organization\r\" expect -regexp \"Organizational Unit Name (eg, section) [.*]:\" send \"development team\r\" expect -regexp \"Common Name (e.g. server FQDN or YOUR name) [.*]:\" send \"www.example.ex\r\" expect -regexp \"Email Address [.*]:\" send \"\r\" expect -regexp \"A challenge password [.*]:\" send \"\r\" expect -regexp \"An optional company name [.*]:\" send \"\r\" expect .* "
実行環境
ローカルにて適当なディレクトリを作成し移動、その中に上記のファイルを作成しています。
pwd => .../sandbox
ls => csr_create.sh
chmod 755 csr_create.sh
実行したコマンド及び実行結果
以下手順にて、csr_create.shを実行していますが、
server.csrが生成されません。
docker pull nginx:1.15.8
docker run -it -v .../sandbox:/etc/ssl/sandbox [nginx_image_id] bash
apt-get update
agt-get install -y openssl expect
cd /etc/ssl/sandbox
openssl genrsa -out server.key 2024
ls => csr_create.sh server.key
./csr_create.sh
ls => csr_create.sh server.key
推定原因
試行錯誤した結果、openssl reqコマンドの-out server.csrオプションにて、
上手くファイルを吐き出せていないことが原因だと思われます。
シェルスクリプトの記述の仕方が悪いと考えておりますが、対策するアイディアが無い状態です。
試したこと
-out server.csrを使わない方向で、以下の4つを試しましたが、上手くいきませんでした。
(1)実行結果をリダイレクトでファイルに出力する
[csr_create.sh] #!/bin/sh &(expect -c " set timeout 1 spawn openssl req -new -key server.key ...[中略]... expect .* ") >> server.csr
(2)echoとリダイレクトでファイルに出力する
[csr_create.sh] #!/bin/sh echo &(expect -c " set timeout 1 spawn openssl req -new -key server.key ...[中略]... expect .* ") >> server.csr
(3)パイプとリダイレクトでファイルに出力する
[csr_create.sh] #!/bin/sh &(expect -c " set timeout 1 spawn openssl req -new -key server.key ...[中略]... expect .* ") | >> server.csr
(4)パイプとteeでファイルに出力する
[csr_create.sh] #!/bin/sh &(expect -c " set timeout 1 spawn openssl req -new -key server.key ...[中略]... expect .* ") | tee server.csr
いずれも、上手くいきませんでした。
補足情報(FW/ツールのバージョンなど)
Docker Image:nginx:1.15.8
OpenSSL:OpenSSL 1.1.0l 10 Sep 2019 (Library: OpenSSL 1.1.0j 20 Nov 2018)
Expext:version 5.45
まとめ
シェルスクリプトの記述の仕方に問題があると考えていますが、対応するアイディアがありません。
上手くやれば実現できると考えています。
何か良い方法はありますでしょうか?
お手数おかけしますが、アドバイス頂けますと幸いです。
宜しくお願い致します。
回答1件
0
ベストアンサー
うまく行かない原因は精査してないので分かりませんが、そもそも対話の必要性がない処理なので、expect 使わなければいいように思います。
例えば、以前書いた記事 「FirefoxでオレオレEVSSL証明書」の「証明書の発行」の章では、次のようにして秘密鍵・CSRを作っています。
openssl req -config $CONF -new -newkey rsa:2048 -nodes -keyout svr.key -out svr.csr -subj "/CN=angel.p57/O=Omura Industries MC./ST=Neo-Saitama/C=JP"
※$CONFはOpenSSLの設定ファイル名を表す変数ですが、大抵デフォルト設定でしょうから、-config $CONF自体、抜いても問題ありません。
※-subjに指定する内容は、実際にCSRとして要求されている項目に合わせて設定してください。あと、記事だと CN→O→… の順番ですがこれは通常と逆でマズいので要注意です。参考: DNは右から左か左から右か?
投稿2020/05/09 04:04
総合スコア1681
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/05/09 09:51