| 123456789101112131415161718192021222324252627 |
- #!/bin/bash
- DOMAIN=$1
- REF_FWGW=$2
- REF_GFOK=$3
- HostFWGW="172.16.23.6"
- HostGFOK="172.16.23.10"
- #openssl x509 -inform PEM -in /root/.acme.sh/klenzel.de/klenzel.de.cer > /root/.acme.sh/klenzel.de/cert.pem
- #openssl rsa -in /root/.acme.sh/klenzel.de/klenzel.de.key -text > /root/.acme.sh/klenzel.de/privkey.pem
- #Verzeichnis erstellen, sofern noch nicht vorhanden
- ssh -p 4711 loginuser@${HostFWGW} "mkdir /home/login/getssl/${DOMAIN}"
- ssh -p 4711 loginuser@${HostGFOK} "mkdir /home/login/getssl/${DOMAIN}"
- #Zertifikat und Schlüssel übertragen
- scp -P 4711 /root/.acme.sh/${DOMAIN}/fullchain.cer loginuser@${HostFWGW}:/home/login/getssl/${DOMAIN}/${DOMAIN}.crt
- scp -P 4711 /root/.acme.sh/${DOMAIN}/${DOMAIN}.key loginuser@${HostFWGW}:/home/login/getssl/${DOMAIN}/${DOMAIN}.key
- scp -P 4711 /root/.acme.sh/${DOMAIN}/fullchain.cer loginuser@${HostGFOK}:/home/login/getssl/${DOMAIN}/${DOMAIN}.crt
- scp -P 4711 /root/.acme.sh/${DOMAIN}/${DOMAIN}.key loginuser@${HostGFOK}:/home/login/getssl/${DOMAIN}/${DOMAIN}.key
- #Auf UTM Zertifikat aktualisieren
- ssh -p 4711 loginuser@${HostFWGW} "sudo /home/login/getssl/update-cert ${DOMAIN} ${REF_FWGW}"
- ssh -p 4711 loginuser@${HostGFOK} "sudo /home/login/getssl/update-cert ${DOMAIN} ${REF_GFOK}"
|
