Die Erstellung einer großen Anzahl von Zertifikaten kann aufwendig sein, lässt sich aber auch automatisieren. Mit dem folgenden Script kann man automatisiert TLS-/SSL-Zertifikate erstellen. Die Zertifikate werden allerdings im Computer Store gespeichert.
Der unten aufgelistete Inhalt muss in eine Batchdatei (z.B. Create_TLS_Cert.bat) gespeichert werden und mit dem Servernamen als Parameter aufgerufen werden.
Beispiel:
Create_TLS_Cert.bat www.ocsp.de
Inhalte Batch-Skript:
echo off echo [Version] > %1.inf echo Signature="$Windows NT$" >> %1.inf echo [NewRequest] >> %1.inf echo Subject = "CN=%1,OU=Abteilung,O=Organisation,C=DE" >> %1.inf echo Exportable = TRUE >> %1.inf echo KeyLength = 2048 >> %1.inf echo [RequestAttributes] >> %1.inf echo CertificateTemplate= WebServerNeu >> %1.inf cls Echo Bitte prüfen und mit Weiter bestätigen Type %1.inf pause certreq -config <Servername>\<CA-Name> -new %1.inf %1.req certreq -config <Servername>\<CA-Name> -submit %1.req %1.cer certreq -accept %1.cer
Die Variablen sind mit < > gekennzeichnet.