openssl perintah pembuatan sertifikat [duplikat]


14

Saya membuat sertifikat yang ditandatangani sendiri menggunakan OpenSSL. Saya ingin membuat sertifikat dalam sekali jalan, artinya tidak akan meminta saya untuk input untuk Nama Perusahaan, Nama Umum, dll. Apakah ada cara lain untuk melakukan ini seperti sakelar misalnya /nopromptatau yang lain di mana saya dapat memasukkan semua bidang saya dalam sekali jalan. Apakah mungkin bahwa perintah berikut ini mengambil semua argumen dalam panggilan ini yang diperlukan setelah menekan enter

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Jawaban:


25

Sunting: Pertanyaan ini ditutup sebagai duplikat OpenSSL tanpa prompt . Lihat jawaban saya yang diterima di sana juga. Jawaban ini sekarang telah diperbarui dengan varian ECDSA juga. Jika Anda dapat menggunakan ECDSA, Anda harus melakukannya.

Anda perlu menentukan subjek sebagai bagian dari perintah Anda.

Perintah ini adalah satu langkah, non-interaktif, pembuatan sertifikat yang ditandatangani sendiri.

Versi RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Versi ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

2
Cemerlang. Saya tidak tahu tentang komponen non-interaktif dan itu persis apa yang saya butuhkan untuk menyediakan VM Vagrant.
Rob Wilkerson

Ditto, ingin sertifikat otomatis untuk Vagrant.
Richard Clayton

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.