Saya menggunakan kode berikut untuk menghasilkan kunci:
apt-get -qq -y install openssl;
mkdir -p /etc/apache2/ssl;
openssl genrsa -des3 -out server.key 1024;
openssl req -new -key server.key -out server.csr;
cp server.key server.key.org;
openssl rsa -in server.key.org -out server.key;
openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt;
mv server.crt /etc/apache2/ssl/cert.pem;
mv server.key /etc/apache2/ssl/cert.key;
rm -f server.key.orig;
rm -f server.csr
Saya punya dua pertanyaan:
Bagaimana saya bisa melewatkan bisikan frasa sandi? Apakah cukup aman bagi saya untuk melakukannya? (seperti di dalamnya tidak boleh benar-benar bodoh seperti orang harus bisa meretas sertifikat)
Bagaimana saya menghindari prompt untuk nama negara, organisasi, dll. Saya harap saya bisa memberikannya pada command prompt (halaman manual hanya menunjukkan opsi tingkat atas untuk OpenSSL)