Befehle zur Erzeugung von openssl-Zertifikaten [duplizieren]

14

Ich erstelle ein selbstsigniertes Zertifikat mit OpenSSL. Ich möchte das Zertifikat auf einmal erstellen. Das bedeutet, dass ich nicht zur Eingabe des Firmennamens, des allgemeinen Namens usw. aufgefordert werde. Gibt es dafür sowieso einen Schalter, z. B. /nopromptoder einen anderen, über den ich alle Felder eingeben kann auf einmal. Ist es möglich, dass der folgende Befehl alle Argumente in diesem Aufruf übernimmt, die er nach Drücken der Eingabetaste annimmt

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
openssl  ssl-certificate 

Antworten:

25

Bearbeiten: Diese Frage wurde als Duplikat von OpenSSL ohne Aufforderung geschlossen . Siehe dort auch meine akzeptierte Antwort. Diese Antwort wurde jetzt auch mit einer ECDSA-Variante aktualisiert. Wenn Sie ECDSA verwenden können, sollten Sie.

Sie müssen den Betreff als Teil Ihres Befehls angeben.

Dieser Befehl ist eine schrittweise, nicht interaktive, selbstsignierte Zertifikaterstellung.

RSA-Version

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

ECDSA-Version

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert
Bahamat
quelle
2
Brillant. Ich wusste nichts über die nicht interaktive Komponente und es ist genau das, was ich brauche, um eine Vagrant-VM bereitzustellen.
Rob Wilkerson
Das Gleiche gilt für automatisierte Zertifikate für Vagrant.
Richard Clayton
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.