我需要为项目的测试目的自动生成自签名SSL证书。我使用以下OpenSSL命令生成证书和密钥:
> openssl req -x509 -newkey rsa:2048 -keyout myserver.key -out myserver.crt -subj "/C=US/ST=California/L=San Diego/O=Development/OU=Dev/CN=example.com"
在生成过程中,系统会提示您创建PEM密码:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
我该如何自动化?我试过这样的-passin参数:
openssl ...... -passin pass:foobar .....
也
openssl ...... -passin file:secretfile.txt .....
但在这两种情况下,它仍然要求创建一个PEM pass phrase。根据我的阅读,我认为passin只是在密钥文件中添加密码......
是否有可能以某种方式自动化?
答案 0 :(得分:2)
该过程会创建受密码保护的密钥文件。因此,它需要一个用于存储此输出文件的密码。但您使用的-passin参数用于读取输入文件。来自documentation:
-passin arg - 输入文件密码来源
相反,您需要适当的选项来指定输出密码,即
-passout arg - 输出文件密码来源