Sessizce, etkileşimli olmayan bir SSL sertifikası oluşturmak istiyorum. Yani, herhangi bir veri istenmeden.
Sertifikayı oluşturmamın normal yolu şöyle olurdu:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
-keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Aşağıdakileri denedim:
openssl genrsa -out server.key 2048
touch openssl.cnf
cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF
openssl req -x509 -config openssl.cnf -nodes -days 7300 \
-signkey server.key -out /etc/ssl/private/pure-ftpd.pem
Ama yine de veriler için bilgi istiyorum.
1
İstenilen sonuç yerine ne olup bittiğine dair bir açıklama veya çıktı verebilir misiniz?
—
Patrick
openssl req -x509 -config openssl.cnf -nodes -days 7300 -signkey server.key -out /etc/ssl/private/pure-ftpd.pem
Sorun yaşarken hataların çıktısını sağlamak en iyisidir. Sanırım sorununun nedeni bu
—
Patrick,
-signkey
. Bu, openssl req
sistemimde geçerli bir seçenek değil . Hata mesajı ilk satırda buna sahip olacaktır:unknown option -signkey
Tabii ki bu signkey, SSL’yi sağlanan anahtarı kullandığımı kullanmasını söylemeli mi?
—
TheNiceGuy
"Sertifika oluşturmanın normal yolu", hiçbir veri isteminde bulunmaz. Bir şey çıktısını almak istemiyor musun? O zaman kullan
—
wingedsubmariner
2> /dev/null
.