ฉันกำลังสร้างใบรับรองด้วยตนเองโดยใช้ OpenSSL ฉันต้องการที่จะทำให้ใบรับรองในครั้งเดียวหมายความว่ามันจะไม่ถามฉันสำหรับการป้อนชื่อ บริษัท ชื่อสามัญ ฯลฯ ฯลฯ มีอยู่แล้วที่จะทำเช่นนี้เช่นสวิตช์เช่น/nopromptหรืออื่น ๆ ผ่านที่ฉันสามารถป้อนข้อมูลของฉันทั้งหมด ในครั้งเดียว เป็นไปได้ไหมว่าคำสั่งต่อไปนี้รับอาร์กิวเมนต์ทั้งหมดในการโทรนี้ซึ่งจะเกิดขึ้นหลังจากกด enter
openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
คำตอบ:
แก้ไข:คำถามนี้ถูกปิดเป็นซ้ำของOpenSSL โดยไม่ต้องแจ้ง ดูคำตอบที่ฉันยอมรับได้เช่นกัน คำตอบนี้ได้รับการปรับปรุงพร้อมกับตัวแปร ECDSA เช่นกัน หากคุณสามารถใช้ ECDSA คุณควร
คุณต้องระบุหัวเรื่องเป็นส่วนหนึ่งของคำสั่งของคุณ
คำสั่งนี้เป็นขั้นตอนเดียวในการสร้างใบรับรองแบบไม่ลงนามด้วยตนเอง
รุ่น RSA
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key \
-out www.example.com.cert
รุ่น ECDSA
openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
-days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key \
-out www.example.com.cert
คุณสามารถกรอกไฟล์ล่วงหน้าเพื่อให้กระบวนการสร้างใบรับรองเป็นอัตโนมัติในส่วนชื่อ:
"ไฟล์การกำหนดค่าตัวอย่างถามค่าฟิลด์"