polecenia generowania certyfikatu openssl [duplikat]

14

Tworzę samopodpisany certyfikat za pomocą OpenSSL. Chcę zrobić certyfikat za jednym razem, co oznacza, że ​​nie poprosi mnie o podanie nazwy firmy, nazwy pospolitej itp. Czy istnieje możliwość zrobienia tego jak przełącznika np. /nopromptLub innego, za pomocą którego mogę wprowadzić wszystkie moje pola za jednym razem. Czy to możliwe, że następujące polecenie pobiera wszystkie argumenty w tym wywołaniu, które przyjmuje po naciśnięciu Enter

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
openssl ssl-certificate
źródło

Odpowiedzi:

25

Edycja: To pytanie zostało zamknięte jako duplikat OpenSSL bez pytania . Zobacz także moją zaakceptowaną odpowiedź. Ta odpowiedź została teraz zaktualizowana również o wariant ECDSA. Jeśli możesz skorzystać z ECDSA, powinieneś.

Musisz podać temat w ramach swojego polecenia.

To polecenie jest krokowym, nieinteraktywnym, samopodpisanym tworzeniem certyfikatu.

Wersja RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Wersja ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert
bahamat
źródło
2
Znakomity. Nie wiedziałem o nieinteraktywnym komponencie i jest to dokładnie to, czego potrzebuję, aby zapewnić Vagrant VM.
Rob Wilkerson
To samo, chcę zautomatyzowanych certyfikatów dla Vagrant.
Richard Clayton
0

Możesz wcześniej wypełnić plik, aby zautomatyzować proces tworzenia certyfikatów, w sekcji o nazwie:

„Przykładowy plik konfiguracyjny monitujący o wartości pól”

Link: http://www.openssl.org/docs/apps/req.html#EXAMPLES

Shadok
źródło
Nawet z tym plikiem użytkownik musi nacisnąć
klawisz