Tôi đang sử dụng mã sau đây để tạo khóa:
apt-get -qq -y install openssl;
mkdir -p /etc/apache2/ssl;
openssl genrsa -des3 -out server.key 1024;
openssl req -new -key server.key -out server.csr;
cp server.key server.key.org;
openssl rsa -in server.key.org -out server.key;
openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt;
mv server.crt /etc/apache2/ssl/cert.pem;
mv server.key /etc/apache2/ssl/cert.key;
rm -f server.key.orig;
rm -f server.csr
Tôi có hai câu hỏi:
Làm cách nào tôi có thể bỏ qua lời nhắc mật khẩu? Nó sẽ được an toàn hợp lý cho tôi để làm như vậy? (vì trong đó không nên hết sức ngu ngốc như bất kỳ ai nên có thể hack chứng chỉ)
Làm cách nào để tránh nhắc nhở cho tên quốc gia, tổ chức, v.v ... Tôi hy vọng tôi có thể cung cấp cho họ trên dấu nhắc lệnh (trang man chỉ hiển thị các tùy chọn cấp cao nhất cho OpenSSL)