我正在编写一个shell脚本来使用openssl签署证书:
openssl ca -config "$CONF" -out "$BOXCERT" -infiles "$CSRFILE"
但是,在运行它时,openssl总是询问我是否要签署证书:
Certificate is to be certified until Mar 19 11:50:33 2023 GMT (3653 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
我希望脚本能够在服务器中以非交互方式运行。是否有一些命令行参数或配置文件选项告诉OpenSSL签署证书并提交它而不提示?
答案 0 :(得分:58)
您可以使用openssl的-batch选项。
例如:
openssl ca -batch -config "$CONF" -out "$BOXCERT" -infiles "$CSRFILE"