Erstellen eines TLS-/SSL-Zertifikates per Script

Die Erstellung einer großen Anzahl von Zertifikaten kann aufwendig sein, lässt sich aber auch automatisieren. Mit dem folgenden Script kann man automatisiert TLS-/SSL-Zertifikate erstellen. Die Zertifikate werden allerdings im Computer Store gespeichert.
Der unten aufgelistete Inhalt muss in eine Batchdatei (z.B. Create_TLS_Cert.bat) gespeichert werden und mit dem Servernamen als Parameter aufgerufen werden.

Beispiel:

Create_TLS_Cert.bat www.ocsp.de

Inhalte Batch-Skript:

echo off
echo [Version] > %1.inf
echo Signature="$Windows NT$" >> %1.inf


echo [NewRequest] >> %1.inf
echo Subject = "CN=%1,OU=Abteilung,O=Organisation,C=DE" >> %1.inf
echo Exportable = TRUE >> %1.inf
echo KeyLength = 2048 >> %1.inf
echo [RequestAttributes] >> %1.inf
echo CertificateTemplate= WebServerNeu >> %1.inf 
cls
Echo Bitte prüfen und mit Weiter bestätigen
Type %1.inf 
pause
certreq -config <Servername>\<CA-Name> -new %1.inf %1.req
certreq -config <Servername>\<CA-Name> -submit %1.req %1.cer
certreq -accept %1.cer

Die Variablen sind mit < > gekennzeichnet.