Czy istnieje sposób tworzenia żądań certyfikatów SSL poprzez określenie wszystkich wymaganych parametrów w poleceniu początkowym? Piszę panel sterowania serwera WWW oparty na interfejsie CLI i chciałbym uniknąć użycia funkcji expect podczas wykonywania, openssl
jeśli to możliwe.
Jest to typowy sposób utworzenia żądania certyfikatu:
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr
Generating a 2048 bit RSA private key
.................................................+++
........................................+++
writing new private key to 'foobar.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New Sweden
Locality Name (eg, city) []:Stockholm
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Scandanavian Ventures, Inc.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:foobar.com
Email Address []:[email protected]
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:FooBar
Mam nadzieję zobaczyć coś takiego: (niedziałający przykład)
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr \
-Country US \
-State "New Sweden" \
-Locality Stockholm \
-Organization "Scandanavian Ventures, Inc." \
-CommonName foobar.com \
-EmailAddress [email protected] \
-Company FooBar
Dobra strona podręcznika nie miała nic do powiedzenia na ten temat, ani nie mogłam nic znaleźć w Google. Czy generowanie żądania certyfikatu SSL musi być procesem interaktywnym, czy jest jakiś sposób na określenie wszystkich parametrów w jednym poleceniu?
Jest to uruchomiona dystrybucja Linuksa pochodząca z Debiana openssl 1.0.1
.
linux
apache-2.2
command-line-interface
openssl
dotancohen
źródło
źródło
openssl
udokumentowane te flagi? ב) Po co go znalazłeś? Dziękuję Ci!-subj
Parametr udokumentowane (nie większych szczegółach) w openssl.org/docs/apps/req.html .openssl.cnf
.Odpowiedzi:
brakuje ci dwóch części:
wiersz tematu, który można nazwać jako
X=
będący kodem X509 ( O rganisation / O rganisation U nit / etc ...)wartość hasła, którą można nazwać jako
wygląda moje wezwanie do nowego klucza
(teraz to widzę, są dwa
-new
...)źródło
Sprawdź
-batch
opcję zgodnie z opisem w oficjalnych dokumentach .źródło
Dołączam do mojego zwykłego polecenia openssl:
Ta linia:
Opis:
Użyj „/” jak separatora.
źródło