我需要为17种不同的CN生成新的密钥和CSR:即server1.com, server2.com ... server17.com,但它们都具有相同的属性:
即。 C=US, ST=State, L=Town, O=Online Coputers, OU=Support Operations, CN=server1.com/emailAddress=certificates@support.com
我使用以下方法为CN server1.com生成了CSR和密钥:
openssl req -out server1.com.csr -new -newkey rsa:2048 -nodes -keyout server1.com.key
它工作正常。
是否可以将属性作为常量提供给openssl并且只需更改CN,openssl是否支持此功能?这样命令将生成具有相同属性但不同CN的密钥和CSR。
它有意义吗?
答案 0 :(得分:1)
例如,您有一个具有不同CN(CN.txt)
的列表文件server1.com
server2.com
serverx.com
servery.com
然后你可以运行以下命令来生成密钥:
while read line
do
openssl req -out ${line}.csr -new -newkey rsa:2048 -nodes -keyout ${line}.key
done < CN.list