Comandi di generazione certificato openssl [duplicato]


14

Sto facendo un certificato autofirmato usando OpenSSL. Voglio fare il certificato in una sola volta, significa che non mi chiederà l'input per Nome azienda, Nome comune ecc. Ecc. C'è comunque modo di farlo come un interruttore, ad esempio /noprompto qualsiasi altro attraverso il quale posso inserire tutti i miei campi in un colpo solo. È possibile che il seguente comando prenda tutti gli argomenti di questa chiamata che prende dopo aver premuto Invio

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Risposte:


25

Modifica: questa domanda è stata chiusa come duplicato di OpenSSL senza prompt . Vedi la mia risposta accettata anche lì. Questa risposta è stata ora aggiornata anche con una variante ECDSA. Se puoi usare ECDSA dovresti.

Devi specificare l'oggetto come parte del tuo comando.

Questo comando è un passaggio, non interattivo, creazione del certificato autofirmato.

Versione RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Versione ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

2
Brillante. Non sapevo del componente non interattivo ed è esattamente ciò di cui ho bisogno per eseguire il provisioning di una VM Vagrant.
Rob Wilkerson,

Idem, vuoi certificati automatizzati per Vagrant.
Richard Clayton,

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.