openssl Zertifikatserzeugungsbefehle

Question

openssl Zertifikatserzeugungsbefehle

5518

2010-06-23 в 14:04

Ich mache ein selbst signiertes Zertifikat mit OpenSSL. Ich möchte das Zertifikat auf einmal machen, bedeutet, dass es mich nicht nach der Eingabe von Firmenname, allgemeinem Namen usw. fragt. Gibt es sowieso einen Schalter, zB einen /nopromptbeliebigen Schalter, durch den ich meine Felder eingeben kann? auf einmal. Ist es möglich, dass der folgende Befehl alle Argumente in diesem Aufruf übernimmt, die er nach dem Drücken der Eingabetaste übernimmt

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

14

2 Antworten auf die Frage

25

0

Shadok 2011-01-18 в 09:40

Sie können zuvor eine Datei ausfüllen, um die Erstellung von Zertifikaten zu automatisieren.

"Beispiel-Konfigurationsdatei zur Eingabe von Feldwerten"

Link: http://www.openssl.org/docs/apps/req.html#EXAMPLES

Auch bei dieser Datei muss der Benutzer die Eingabetaste drücken, um jeden automatisierten Wert zu bestätigen Gearoid Murphy vor 11 Jahren 0

Accepted Answer · 2011-06-20 08:23:52

Bearbeiten: Diese Frage wurde als Duplikat von OpenSSL ohne Eingabeaufforderung geschlossen . Siehe auch meine akzeptierte Antwort. Diese Antwort wurde nun auch mit einer ECDSA-Variante aktualisiert. Wenn Sie ECDSA verwenden können, sollten Sie dies tun.

Sie müssen den Betreff als Teil Ihres Befehls angeben.

Dieser Befehl ist eine nicht-interaktive, selbstsignierte Zertifikatserstellung in einem Schritt.

RSA-Version

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert

ECDSA-Version

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \ -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert

openssl Zertifikatserzeugungsbefehle

2 Antworten auf die Frage

Verwandte Probleme