Есть ли способ создания SSL-запросов, указав все необходимые параметры в начальной команде? Я пишу панель управления веб-сервером на основе CLI, и я хотел бы избежать использования ожидаемого при выполнении, openssl
если это возможно.
Это типичный способ создания запроса на сертификат:
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr
Generating a 2048 bit RSA private key
.................................................+++
........................................+++
writing new private key to 'foobar.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New Sweden
Locality Name (eg, city) []:Stockholm
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Scandanavian Ventures, Inc.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:foobar.com
Email Address []:gustav@foobar.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:FooBar
Я надеюсь увидеть что-то вроде этого: (неработающий пример)
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr \
-Country US \
-State "New Sweden" \
-Locality Stockholm \
-Organization "Scandanavian Ventures, Inc." \
-CommonName foobar.com \
-EmailAddress gustav@foobar.com \
-Company FooBar
Прекрасная справочная страница ничего не сказала по этому поводу, и я не смог ничего найти через Google. Должна ли генерация запроса сертификата SSL быть интерактивным процессом или есть какой-то способ указать все параметры в одной команде?
Это на дистрибутиве Linux, основанном на Debian openssl 1.0.1
.
linux
apache-2.2
command-line-interface
openssl
dotancohen
источник
источник
openssl
флаги задокументированы? ב) Что вы гуглили, чтобы найти это? Спасибо!-subj
Параметр документирован (не очень подробно) на openssl.org/docs/apps/req.html .openssl.cnf
.Ответы:
вам не хватает двух частей:
сюжетная линия, которую можно назвать
X=
будучи Х509 код ( O rganisation / O rganisation U нит / и т.д. ...)значение пароля, которое можно назвать
мой призыв к новому ключу выглядит
(теперь, когда я это вижу, есть два
-new
...)источник
Проверьте
-batch
вариант, как описано в официальных документах .источник
Я добавляю к своей обычной команде openssl:
Эта строка:
Описание:
Используйте "/" как разделитель.
источник