วิธีการส่งผ่านอาร์กิวเมนต์เช่น "ชื่อประเทศ" ไปยัง OpenSSL เมื่อสร้างใบรับรองที่ลงชื่อด้วยตนเองได้อย่างไร

ฉันสามารถสร้างใบรับรองที่ลงนามเองได้โดยใช้คำสั่งนี้

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

แต่เป็นไปได้ไหมที่จะส่งผ่านข้อโต้แย้งเช่น“ ชื่อประเทศ”“ ชื่อรัฐหรือจังหวัด” เป็นต้นไปที่ OpenSSL เพื่อทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติ

เว็บไซต์นี้อธิบายวิธีการนี้ได้เป็นอย่างดี:

ความมหัศจรรย์ของการสร้าง CSR โดยไม่ได้รับแจ้งสำหรับค่าที่ไปในฟิลด์หัวเรื่องของใบรับรองนั้นอยู่ใน-subjตัวเลือก

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

ตัวอย่างเช่น:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

ดูรายละเอียดเพิ่มเติมในหน้าที่ฉันลิงค์ด้านบน