我在私人服务器上有数百个测试虚拟主机。 我需要自动为每个证书生成自签名 SSL 证书,但我遇到了一个问题:“输入 PEM 密码短语。”
我不想要密码。 我不想输入密码短语一百次。 (“-passin pass:blah”选项似乎什么也没做......我仍然提示。)
此外,每个键必须对应于它最终将被放置到的虚拟主机名(“/CN=blah”)。所以,我迫切需要“有人可以执行此操作的脚本”。
救命!!
我需要的命令行参数是“-pass
out”,而不是“-passin。”
-pass"out" 定义“输出密码源”,这显然符合“输出密码”的条件。-pass"in" 定义了“输入密码源”,但本例中没有这样的东西。 该选项将被忽略。
因此,我认为可以完成这项工作的命令顺序是:
(1) 创建密钥,使用虚拟密码,例如:
openssl req -x509 -newkey rsa:2048 -keyout my.pass.key -out my.crt -days 365 -subj "/C=US/ST=州/L=城市/O=公司/OU=Com/CN =www.testserver.local" -passout 通行证:ABCDABCD
(2) 现在生成无密码密钥:
openssl rsa -in my.pass.key -out my.key -passin pass:ABCDABCD
(3)“杀掉备用”...
rm my.pass.key
openssl req -x509 -newkey ... -passout pass: