openssl Zertifikatserzeugungsbefehle

5648

Ich mache ein selbst signiertes Zertifikat mit OpenSSL. Ich möchte das Zertifikat auf einmal machen, bedeutet, dass es mich nicht nach der Eingabe von Firmenname, allgemeinem Namen usw. fragt. Gibt es sowieso einen Schalter, zB einen /nopromptbeliebigen Schalter, durch den ich meine Felder eingeben kann? auf einmal. Ist es möglich, dass der folgende Befehl alle Argumente in diesem Aufruf übernimmt, die er nach dem Drücken der Eingabetaste übernimmt

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem 
14

2 Antworten auf die Frage

25
bahamat

Bearbeiten: Diese Frage wurde als Duplikat von OpenSSL ohne Eingabeaufforderung geschlossen . Siehe auch meine akzeptierte Antwort. Diese Antwort wurde nun auch mit einer ECDSA-Variante aktualisiert. Wenn Sie ECDSA verwenden können, sollten Sie dies tun.

Sie müssen den Betreff als Teil Ihres Befehls angeben.

Dieser Befehl ist eine nicht-interaktive, selbstsignierte Zertifikatserstellung in einem Schritt.

RSA-Version

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert 

ECDSA-Version

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \ -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert 
Brillant. Ich wusste nicht über die nicht interaktive Komponente Bescheid und es ist genau das, was ich zur Bereitstellung einer Vagrant-VM benötige. Rob Wilkerson vor 11 Jahren 2
Dito wollen automatisierte Zertifikate für Vagrant. Richard Clayton vor 10 Jahren 0
0
Shadok

Sie können zuvor eine Datei ausfüllen, um die Erstellung von Zertifikaten zu automatisieren.

"Beispiel-Konfigurationsdatei zur Eingabe von Feldwerten"

Link: http://www.openssl.org/docs/apps/req.html#EXAMPLES

Auch bei dieser Datei muss der Benutzer die Eingabetaste drücken, um jeden automatisierten Wert zu bestätigen Gearoid Murphy vor 11 Jahren 0