Opensl सर्टिफिकेट जेनरेशन कमांड्स [डुप्लिकेट]

मैं ओपनएसएसएल का उपयोग करके एक स्व-हस्ताक्षरित प्रमाण पत्र बना रहा हूं। मैं एक बार में प्रमाण पत्र बनाना चाहता हूं, इसका मतलब है कि यह मुझसे कंपनी का नाम, सामान्य नाम आदि के लिए इनपुट नहीं मांगेगा। क्या ऐसा करने के लिए /nopromptकोई भी है जैसे स्विच या कोई अन्य जिसके माध्यम से मैं अपने सभी क्षेत्रों का इनपुट कर सकता हूं एक बार में। क्या यह संभव है कि निम्न कमांड इस कॉल में सभी तर्क लेती है जो इसे एंटर दबाने के बाद लगता है

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

संपादित करें: यह प्रश्न बिना किसी संकेत के OpenSSL के डुप्लिकेट के रूप में बंद कर दिया गया था । वहां भी मेरा स्वीकृत जवाब देखें। इस उत्तर को अब ECDSA संस्करण के साथ भी अद्यतन किया गया है। यदि आप ईसीडीएसए का उपयोग कर सकते हैं तो आपको करना चाहिए।

आपको विषय को अपने आदेश के भाग के रूप में निर्दिष्ट करने की आवश्यकता है।

यह कमांड एक कदम, गैर-संवादात्मक, स्व-हस्ताक्षरित प्रमाण पत्र निर्माण है।

RSA संस्करण

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

ECDSA संस्करण

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

प्रमाणपत्र बनाने की प्रक्रिया को स्वचालित करने के लिए आप पहले से एक फ़ाइल भर सकते हैं, नाम दिए गए अनुभाग में:

"फ़ील्ड कॉन्फ़िगरेशन के लिए नमूना कॉन्फ़िगरेशन फ़ाइल प्रॉम्प्टिंग"

लिंक: http://www.openssl.org/docs/apps/req.html#EXAMPLES