我是OpenSSL和Node社区的新手,可以在某些命令上使用一些帮助。
我正在开发一个节点应用程序,用户可以在其中输入信息并获取浏览器证书以访问我服务器上的应用程序。我希望用户能够输入一次信息,然后下载浏览器证书(换句话说,所有命令都需要在没有更多用户输入的情况下运行)。
我有三个命令使用child processes in Node和OpenSSL,我试图将它们转换为节点,但我遇到了一些问题。
我的第一个命令从用户获取变量运行良好:
sudo openssl req -new -nodes -out /etc/pki/tls/request/bdd-req.pem -keyout /etc/pki/tls/private/bdd-key.pem -subj "/C='+country+'/ST='+state+'/L='+locality+'/O='+organization+'/CN='+name+'" -passout pass:'+password+' -x509 -days 365 -config /etc/pki/tls/openssl.cnf
但是当第二个命令运行时,我收到一个错误:
sudo openssl ca -out /etc/pki/tls/cert-pem/bdd-cert.pem -days 365 -config /etc/pki/tls/openssl.cnf -passin pass:*PASSWORD* -keyfile /etc/pki/tls/private/cakey.pem -cert /etc/pki/tls/cacert.pem -selfsign -infiles /etc/pki/tls/request/bdd-req.pem
Error: Command failed: Using configuration from /etc/pki/tls/openssl.cnf
Error reading certificate request in /etc/pki/tls/mapedit-req-pem/bdd-req.pem
140052424636320:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
at ChildProcess.exithandler (child_process.js:658:15)
at ChildProcess.emit (events.js:98:17)
at maybeClose (child_process.js:766:16)
at Process.ChildProcess._handle.onexit (child_process.js:833:5)
它要求的CERTIFICATE REQUEST是什么?不是cert旗帜吗?