स्वयं हस्ताक्षरित प्रमाण पत्र बनाते समय ओपनएसएसएल के लिए "देश का नाम" जैसे तर्क कैसे पारित करें?

मैं इस आदेश का उपयोग करके एक स्व-हस्ताक्षरित प्रमाण पत्र बना सकता हूं

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

लेकिन क्या इस प्रक्रिया को स्वचालित करने के लिए ओपनएसएसएल के लिए "देश का नाम," "राज्य या प्रांत का नाम" आदि जैसे तर्क पारित करना संभव है?

certificate openssl

— अलेक्जेंडर ज़िटलर
स्रोत

आपको अभी भी CONF फ़ाइल के माध्यम से होस्टनाम को पास करना होगा। अन्यथा, ब्राउज़र प्रमाणपत्र को अस्वीकार कर देगा, भले ही वह उचित ट्रस्ट स्टोर में हो। ऐसा इसलिए है क्योंकि CA / Browser बेसलाइन आवश्यकताओं को विषय वैकल्पिक नाम में होस्टनाम की आवश्यकता होती है , और उन्हें जोड़ने का एकमात्र तरीका CONF फ़ाइल है। यह भी देखें कि Opensl के साथ स्व-हस्ताक्षरित प्रमाण पत्र कैसे बनाएं? स्टैक ओवरफ्लो पर।

— jww

यह वेबसाइट बहुत अच्छी तरह से समझाती है कि यह कैसे करना है:

प्रमाणपत्र के विषय क्षेत्र में जाने वाले मूल्यों के लिए प्रेरित किए बिना सीएसआर पीढ़ी का जादू -subjविकल्प में है।
-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

उदाहरण के लिए:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

मेरे द्वारा ऊपर दिए गए पृष्ठ पर अधिक विवरण देखें।

— जानोस
स्रोत

एक गैर-मौजूदा पृष्ठ पर लिंक बिंदुओं को दिया। इसी तरह की जानकारी shellhacks.com/…

— Jari

और एक संपर्क ईमेल शामिल करने के लिए, इस विषय पर जोड़ें:/emailAddress=me@mydomain.com

— colm.anseo