Sto usando il seguente codice per generare le chiavi:
apt-get -qq -y install openssl;
mkdir -p /etc/apache2/ssl;
openssl genrsa -des3 -out server.key 1024;
openssl req -new -key server.key -out server.csr;
cp server.key server.key.org;
openssl rsa -in server.key.org -out server.key;
openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt;
mv server.crt /etc/apache2/ssl/cert.pem;
mv server.key /etc/apache2/ssl/cert.key;
rm -f server.key.orig;
rm -f server.csr
Ho due domande:
Come posso saltare il prompt della passphrase? Sarebbe ragionevolmente sicuro per me farlo? (come in esso non dovrebbe essere assolutamente folle come chiunque dovrebbe essere in grado di hackerare il certificato)
Come evitare la richiesta del nome del paese, dell'organizzazione, ecc. Spero di poterli dare al prompt dei comandi (la pagina man mostra solo le opzioni di livello superiore per OpenSSL)