我想以静默方式(非交互方式)创建SSL证书。即,没有得到任何数据提示。
我创建证书的通常方法是:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
-keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
我尝试了以下方法:
openssl genrsa -out server.key 2048
touch openssl.cnf
cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF
openssl req -x509 -config openssl.cnf -nodes -days 7300 \
-signkey server.key -out /etc/ssl/private/pure-ftpd.pem
但是我仍然提示输入数据。
1
您能否提供解释或输出,而不是期望的结果?
—
帕特里克
我得到的帮助是输出
—
TheNiceGuy 2013年
openssl req -x509 -config openssl.cnf -nodes -days 7300 -signkey server.key -out /etc/ssl/private/pure-ftpd.pem
遇到问题时,最好提供错误输出。我猜你的问题是因为
—
Patrick
-signkey
。这不是openssl req
我系统上的有效选项。错误消息将其作为第一行:unknown option -signkey
那么那个签名密钥应该告诉SSL使用我知道的提供的密钥吗?
—
TheNiceGuy
您的“创建证书的常规方法”不会提示您输入任何数据。您不想让它输出任何东西吗?然后使用
—
wingedsubmariner 2013年
2> /dev/null
。