ฉันใช้รหัสต่อไปนี้เพื่อสร้างกุญแจ:
apt-get -qq -y install openssl;
mkdir -p /etc/apache2/ssl;
openssl genrsa -des3 -out server.key 1024;
openssl req -new -key server.key -out server.csr;
cp server.key server.key.org;
openssl rsa -in server.key.org -out server.key;
openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt;
mv server.crt /etc/apache2/ssl/cert.pem;
mv server.key /etc/apache2/ssl/cert.key;
rm -f server.key.orig;
rm -f server.csr
ฉันมีสองคำถาม:
ฉันจะข้ามข้อความแจ้งรหัสผ่านได้อย่างไร จะปลอดภัยหรือไม่ที่ฉันจะทำเช่นนั้น? (เช่นเดียวกับที่มันไม่ควรโง่เขลาอย่างจริงจังเหมือนใคร ๆ ก็ควรจะแฮ็คใบรับรอง)
ฉันจะหลีกเลี่ยงการพร้อมท์สำหรับชื่อประเทศองค์กร ฯลฯ ได้อย่างไรฉันหวังว่าฉันจะให้พวกเขาได้ในหน้าจอพร้อมรับคำสั่ง (หน้า man จะแสดงเฉพาะตัวเลือกระดับบนสุดสำหรับ OpenSSL)