Estoy usando el siguiente código para generar claves:
apt-get -qq -y install openssl;
mkdir -p /etc/apache2/ssl;
openssl genrsa -des3 -out server.key 1024;
openssl req -new -key server.key -out server.csr;
cp server.key server.key.org;
openssl rsa -in server.key.org -out server.key;
openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt;
mv server.crt /etc/apache2/ssl/cert.pem;
mv server.key /etc/apache2/ssl/cert.key;
rm -f server.key.orig;
rm -f server.csr
Tengo dos preguntas:
¿Cómo puedo omitir la solicitud de frase de contraseña? ¿Sería razonablemente seguro para mí hacerlo? (ya que no debería ser completamente tonto como cualquiera debería ser capaz de hackear el certificado)
¿Cómo evito la solicitud del nombre del país, la organización, etc.? Espero poder darles el símbolo del sistema (la página del manual muestra solo las opciones de nivel superior para OpenSSL)