我在私人服务器上有几百个测试虚拟主机。我需要自动为每个证书生成自签名SSL证书,但我遇到了一个问题:“输入PEM密码短语。”
我想要一个密码短语。我不想一百次输入密码短语。 (并且“-passin pass:blah”选项似乎什么都不做......我仍提示。)
此外,每个密钥必须对应于最终放置的虚拟主机名称(“/ CN = blah”)。
所以,我迫切需要“有人这样做的脚本”。 帮助!!
答案 0 :(得分:1)
嗯,那怎么样......我想我刚回答了自己的问题!
我需要的命令行参数是“-pass out ”,而不是“-pass 。”
-pass“out”定义“输出密码源”,这显然属于“输出密码”。
-pass“in”定义“输入密码源”,但在这种情况下没有这样的东西。该选项被忽略。
接下来你需要做的就是删除密钥。
因此,我认为可以完成这项工作的命令序列是:
(1)使用虚拟密码创建密钥,例如:
openssl req -x509 -newkey rsa:2048 -keyout my.pass.key -out my.crt -days 365 -subj“/ C = US / ST = State / L = City / O = company / OU = Com /CN=www.testserver.local“-passout pass:ABCDABCD
(2)现在生成一个无密码密钥:
openssl rsa -in my.pass.key -out my.key -passin pass:ABCDABCD
(3)“杀死备用”......
rm my.pass.key