openssl sertifika oluşturma komutları [çoğalt]

14

OpenSSL kullanarak kendinden imzalı bir sertifika yapıyorum. Bir anahtar ör gibi bunu yapmak için yine de var mı onu Firma Adı için giriş, ortak ad vs vs için bana sormayın olacağı anlamına gelir, tek seferde sertifika yapmak istiyorum /nopromptveya başka bir adım açıklamalı elimden girdi benim tüm alanlar tek seferde. Aşağıdaki komutun bu çağrıda enter tuşuna bastıktan sonra aldığı tüm bağımsız değişkenleri alması mümkün müdür?

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
openssl  ssl-certificate 

Yanıtlar:

25

Düzenleme: Bu soru sormadan OpenSSL kopyası olarak kapatıldı . Kabul edilen cevabımı da orada görün. Bu cevap şimdi bir ECDSA varyantı ile de güncellendi. ECDSA kullanabilmeniz gerekiyorsa.

Konuyu komutunuzun bir parçası olarak belirtmeniz gerekir.

Bu komut bir adım, etkileşimli olmayan, kendinden imzalı sertifika oluşturma işlemidir.

RSA sürümü

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

ECDSA sürümü

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert
bahamat
kaynak
2
Parlak. Etkileşimli olmayan bileşen hakkında bilmiyordum ve tam olarak bir Vagrant VM sağlamak için ihtiyacım olan şey.
Rob Wilkerson
Ditto, Vagrant için otomatik sertifikalar istiyor.
Richard Clayton
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.