我需要创建一百个没有 PEM 通行短语的自签名证书

问题描述 投票:0回答:2

我在私人服务器上有数百个测试虚拟主机。 我需要自动为每个证书生成自签名 SSL 证书,但我遇到了一个问题:“输入 PEM 密码短语。”

我不想要密码。 我不想输入密码短语一百次。 (“-passin pass:blah”选项似乎什么也没做......我仍然提示。)

此外,每个键必须对应于它最终将被放置到的虚拟主机名(“/CN=blah”)。

所以,我迫切需要“有人可以执行此操作的脚本”。

救命!!

ssl certificate pem passphrase
2个回答
2
投票
好吧,怎么样...我想我刚刚回答了我自己的问题!

我需要的命令行参数是“-pass

out”,而不是“-passin。”

-pass"out" 定义“输出密码源”,这显然符合“输出密码”的条件。

-pass"in" 定义了“输入密码源”,但本例中没有这样的东西。 该选项将被忽略。


接下来你需要做的当然是拔掉钥匙。

因此,我认为可以完成这项工作的命令顺序是:

(1) 创建密钥,使用虚拟密码,例如:

openssl req -x509 -newkey rsa:2048 -keyout my.pass.key -out my.crt -days 365 -subj "/C=US/ST=州/L=城市/O=公司/OU=Com/CN =www.testserver.local" -passout 通行证:ABCDABCD

(2) 现在生成无密码密钥:

openssl rsa -in my.pass.key -out my.key -passin pass:ABCDABCD

(3)“杀掉备用”...

rm my.pass.key


0
投票
您应该能够通过以下方式一步完成此操作:

openssl req -x509 -newkey ... -passout pass:
    
© www.soinside.com 2019 - 2024. All rights reserved.