我正在使用OpenSSL制作自签名证书。我想一口气制作证书,这意味着它不会要求我输入公司名称,通用名称等信息。无论如何,是否有必要进行此操作,例如使用开关/noprompt或其他可输入我的所有字段的方法一气呵成。以下命令是否有可能接受此调用中的所有参数,因此按Enter键后
openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
我正在使用OpenSSL制作自签名证书。我想一口气制作证书,这意味着它不会要求我输入公司名称,通用名称等信息。无论如何,是否有必要进行此操作,例如使用开关/noprompt或其他可输入我的所有字段的方法一气呵成。以下命令是否有可能接受此调用中的所有参数,因此按Enter键后
openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
Answers:
编辑:此问题已作为OpenSSL的副本关闭,没有提示。也可以在此处查看我接受的答案。现在,此答案也已使用ECDSA变体进行了更新。如果可以使用ECDSA,则应该使用。
您需要在命令中指定主题。
此命令是非交互式自签名证书创建的一个步骤。
RSA版本
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key \
-out www.example.com.cert
ECDSA版本
openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
-days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key \
-out www.example.com.cert