Update key Generation Script to use stronger keys and no intermediate files
authorBenny Baumann <BenBE@geshi.org>
Fri, 20 Jun 2014 14:43:10 +0000 (16:43 +0200)
committerBenny Baumann <BenBE@geshi.org>
Fri, 20 Jun 2014 22:04:17 +0000 (00:04 +0200)
doc/generateKeys.sh [changed mode: 0644->0755]

old mode 100644 (file)
new mode 100755 (executable)
index bbeda4f..5ab4042
@@ -1,11 +1,6 @@
 # this script generates a simple self-signed keypair
 
-openssl genrsa -des3 -passout pass:1 -out jetty.pass.key 2048
-openssl rsa -passin pass:1 -in jetty.pass.key -out jetty.key
-rm jetty.pass.key
-openssl req -new -key jetty.key -out jetty.csr -subj "/CN=jetty" -config selfsign.config
+openssl genrsa -nodes -out jetty.key 4096
+openssl req -new -key jetty.key -out jetty.csr -subj "/CN=localhost" -config selfsign.config
 openssl x509 -req -days 365 -in jetty.csr -signkey jetty.key -out jetty.crt
-rm jetty.csr
-openssl pkcs12 -inkey jetty.key -in jetty.crt -passout pass: -export -out ../config/keystore.pkcs12
-rm jetty.key
-rm jetty.crt
+openssl pkcs12 -inkey jetty.key -in jetty.crt -export -passout pass: -out ../config/keystore.pkcs12