| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748 |
- #!/bin/bash
- if [ $# -ne 2 ]; then
- echo "Usage: $0 <rsa_dir> <username>"
- exit 1
- fi
- RSA_DIR="$1"
- USERNAME="$2"
- ORIGINAL_USER="$SUDO_USER"
- if [ -z "${ORIGINAL_USER}" ]; then
- ORIGINAL_USER='www-data'
- fi
- # Проверяем существование директории PKI
- if [ ! -d "$RSA_DIR" ]; then
- echo "PKI directory not found: $RSA_DIR"
- exit 1
- fi
- # Проверяем наличие easyrsa
- if [ ! -f "$RSA_DIR/easyrsa" ]; then
- echo "easyrsa not found in $RSA_DIR"
- exit 1
- fi
- # Проверяем, не существует ли уже пользователь
- if [ -f "$RSA_DIR/pki/index.txt" ] && grep -q "CN=$USERNAME" "$RSA_DIR/pki/index.txt"; then
- echo "User $USERNAME already exists"
- exit 1
- fi
- # Переходим в директорию PKI и создаем клиента
- cd "$RSA_DIR" || exit 1
- # Генерируем клиентский ключ и сертификат в batch mode (без подтверждений)
- ./easyrsa --batch build-client-full "$USERNAME" nopass
- if [ $? -eq 0 ]; then
- echo "User $USERNAME created successfully"
- chown nobody:${ORIGINAL_USER} -R "$RSA_DIR/pki/issued/"
- chmod 640 "${RSA_DIR}"/pki/issued/*.crt
- exit 0
- else
- echo "Failed to create user $USERNAME"
- exit 1
- fi
|
