非交互式创建SSL证书[关闭]

我想以静默方式（非交互方式）创建SSL证书。即，没有得到任何数据提示。

我创建证书的通常方法是：

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
    -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

我尝试了以下方法：

openssl genrsa -out server.key 2048
touch openssl.cnf

cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF

openssl req -x509 -config openssl.cnf -nodes -days 7300 \
    -signkey server.key -out /etc/ssl/private/pure-ftpd.pem 

但是我仍然提示输入数据。

您缺少的是将证书主题包含在-subj标志中。与创建配置文件相比，我更喜欢这样做，因为它更易于集成到工作流中，并且不需要事后清理。

一步密钥和csr生成：

openssl req -new -newkey rsa:4096 -nodes \
    -keyout www.example.com.key -out www.example.com.csr \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"

一步自签名无密码证书生成：

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key  -out www.example.com.cert

这些命令都不提示输入任何数据。

在超级用户上查看我对这个几乎相同的问题的答案。

您要查找的命令是：

openssl req -new -x509 -config openssl.cnf -nodes -days 7300 -key server.key -out /etc/ssl/private/pure-ftpd.pem

版本变更：

• -new 需要生成任何东西
• -key 代替 -signkey