Команды генерации сертификатов openssl

5237

Я делаю самозаверяющий сертификат с использованием OpenSSL. Я хочу сделать сертификат за один раз, это означает, что он не будет запрашивать ввод данных для названия компании, общего имени и т. Д. И т. Д. Есть ли способ сделать это как переключатель, например /nopromptили любой другой, через который я могу ввести все поля на одном дыхании. Возможно ли, что следующая команда принимает все аргументы в этом вызове, которые она принимает после нажатия enter

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
14

2 ответа на вопрос

25
bahamat

Изменить: Этот вопрос был закрыт как дубликат OpenSSL без запроса . Смотрите также мой принятый ответ. Этот ответ теперь также дополнен вариантом ECDSA. Если вы можете использовать ECDSA, вы должны.

Вы должны указать тему как часть вашей команды.

Эта команда представляет собой один шаг, неинтерактивный, создание самозаверяющего сертификата.

Версия RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert

Версия ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \ -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert
Brilliant. Я не знал о неинтерактивном компоненте, и это именно то, что мне нужно для обеспечения Vagrant VM. Rob Wilkerson 11 лет назад 2
То же самое, хочу автоматические сертификаты для Vagrant. Richard Clayton 10 лет назад 0
0
Shadok

Вы можете заполнить файл заранее, чтобы автоматизировать процесс создания сертификатов, в разделе с именем:

«Пример файла конфигурации, запрашивающего значения поля»

Ссылка: http://www.openssl.org/docs/apps/req.html#EXAMPLES

Даже с этим файлом пользователю все еще приходится нажимать клавишу возврата, чтобы подтвердить каждое автоматизированное значение. Gearoid Murphy 11 лет назад 0

Похожие вопросы