Tôi muốn âm thầm, không tương tác, tạo chứng chỉ SSL. Tức là, không có được nhắc cho bất kỳ dữ liệu.
Cách thông thường tôi tạo chứng chỉ sẽ là:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
-keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Tôi đã thử như sau:
openssl genrsa -out server.key 2048
touch openssl.cnf
cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF
openssl req -x509 -config openssl.cnf -nodes -days 7300 \
-signkey server.key -out /etc/ssl/private/pure-ftpd.pem
Nhưng tôi vẫn nhận được một lời nhắc cho dữ liệu.
1
Bạn có thể cung cấp một lời giải thích hoặc đầu ra của những gì đang xảy ra thay vì kết quả mong muốn?
—
Patrick
Tôi nhận được sự giúp đỡ như một đầu ra- Mọi thứ đều sai với các tham số ở đây:
—
TheNiceGuy
openssl req -x509 -config openssl.cnf -nodes -days 7300 -signkey server.key -out /etc/ssl/private/pure-ftpd.pem
Tốt nhất là cung cấp đầu ra của lỗi khi bạn gặp sự cố. Tôi đoán vấn đề của bạn là vì
—
Patrick
-signkey
. Đây không phải là một openssl req
lựa chọn hợp lệ trên hệ thống của tôi. Thông báo lỗi sẽ có dòng này ngay từ dòng đầu tiên:unknown option -signkey
Vâng, dấu hiệu đó sẽ cho SSL sử dụng khóa được cung cấp như tôi biết?
—
TheNiceGuy
"Cách thông thường để tạo chứng chỉ" không nhắc nhở cho bất kỳ dữ liệu nào. Bạn không muốn nó đầu ra bất cứ điều gì? Sau đó sử dụng
—
wingbedubmariner
2> /dev/null
.