Tôi đang làm chứng chỉ tự ký bằng OpenSSL. Tôi muốn thực hiện chứng chỉ trong một lần, có nghĩa là nó sẽ không hỏi tôi về đầu vào cho Tên công ty, Tên chung, v.v. Có cách nào để thực hiện việc này như một công tắc /noprompthay không chỉ trong một bước. Có thể là lệnh sau nhận tất cả các đối số trong lệnh gọi này sau khi nhấn enter
openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
Câu trả lời:
Chỉnh sửa: Câu hỏi này đã bị đóng như một bản sao của OpenSSL mà không cần nhắc . Xem câu trả lời được chấp nhận của tôi ở đó là tốt. Câu trả lời này hiện đã được cập nhật với một biến thể ECDSA. Nếu bạn có thể sử dụng ECDSA, bạn nên.
Bạn cần chỉ định chủ đề là một phần của lệnh của bạn.
Lệnh này là một bước, không tương tác, tạo chứng chỉ tự ký.
Phiên bản RSA
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key \
-out www.example.com.cert
Phiên bản ECDSA
openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
-days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key \
-out www.example.com.cert
Bạn có thể điền trước một tệp để tự động hóa quá trình tạo chứng chỉ, trong phần có tên:
"Tệp cấu hình mẫu nhắc về giá trị trường"
Liên kết: http://www.openssl.org/docs/apps/req.html#EXAMPLES