polecenia generowania certyfikatu openssl [duplikat]


14

Tworzę samopodpisany certyfikat za pomocą OpenSSL. Chcę zrobić certyfikat za jednym razem, co oznacza, że ​​nie poprosi mnie o podanie nazwy firmy, nazwy pospolitej itp. Czy istnieje możliwość zrobienia tego jak przełącznika np. /nopromptLub innego, za pomocą którego mogę wprowadzić wszystkie moje pola za jednym razem. Czy to możliwe, że następujące polecenie pobiera wszystkie argumenty w tym wywołaniu, które przyjmuje po naciśnięciu Enter

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Odpowiedzi:


25

Edycja: To pytanie zostało zamknięte jako duplikat OpenSSL bez pytania . Zobacz także moją zaakceptowaną odpowiedź. Ta odpowiedź została teraz zaktualizowana również o wariant ECDSA. Jeśli możesz skorzystać z ECDSA, powinieneś.

Musisz podać temat w ramach swojego polecenia.

To polecenie jest krokowym, nieinteraktywnym, samopodpisanym tworzeniem certyfikatu.

Wersja RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Wersja ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

2
Znakomity. Nie wiedziałem o nieinteraktywnym komponencie i jest to dokładnie to, czego potrzebuję, aby zapewnić Vagrant VM.
Rob Wilkerson

To samo, chcę zautomatyzowanych certyfikatów dla Vagrant.
Richard Clayton

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.