¿Hay alguna manera de crear solicitudes de certificados SSL especificando todos los parámetros requeridos en el comando inicial? Estoy escribiendo un panel de control de servidor web basado en CLI y me gustaría evitar el uso de esperar cuando se ejecute, openssl
si es posible.
Esta es una forma típica de crear una solicitud de certificado:
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr
Generating a 2048 bit RSA private key
.................................................+++
........................................+++
writing new private key to 'foobar.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New Sweden
Locality Name (eg, city) []:Stockholm
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Scandanavian Ventures, Inc.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:foobar.com
Email Address []:gustav@foobar.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:FooBar
Espero ver algo como esto: (ejemplo que no funciona)
$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr \
-Country US \
-State "New Sweden" \
-Locality Stockholm \
-Organization "Scandanavian Ventures, Inc." \
-CommonName foobar.com \
-EmailAddress gustav@foobar.com \
-Company FooBar
La excelente página de manual no tenía nada que decir al respecto, ni pude encontrar nada a través de Google. ¿La generación de solicitud de certificado SSL debe ser un proceso interactivo, o hay alguna forma de especificar todos los parámetros en un solo comando?
Esto está en una distribución de Linux derivada de Debian en ejecución openssl 1.0.1
.
openssl
documentadas esas banderas? ב) ¿Qué buscaste en Google para encontrar eso? ¡Gracias!
-subj
parámetro está documentado (no con mucho detalle) en openssl.org/docs/apps/req.html .
openssl.cnf
.