SSL सर्टिफिकेट नॉन-इंटरेक्टिवली बनाएं [बंद]

मैं चुपचाप, गैर-संवादात्मक रूप से, एसएसएल प्रमाणपत्र बनाना चाहता हूं। यानी, बिना किसी भी डेटा के लिए संकेत मिले।

प्रमाण पत्र बनाने का सामान्य तरीका यह होगा:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
    -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

मैंने निम्नलिखित कोशिश की:

openssl genrsa -out server.key 2048
touch openssl.cnf

cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF

openssl req -x509 -config openssl.cnf -nodes -days 7300 \
    -signkey server.key -out /etc/ssl/private/pure-ftpd.pem 

लेकिन मुझे अभी भी डेटा के लिए संकेत मिलता है।

आप जिस चीज़ को याद कर रहे हैं वह है -subjध्वज में प्रमाणपत्र विषय को शामिल करना । मैं इसे एक config फाइल बनाने के लिए पसंद करता हूं क्योंकि यह वर्कफ़्लो में एकीकृत करना आसान है और इसके बाद की सफाई की आवश्यकता नहीं है।

एक कदम कुंजी और सीएसआर पीढ़ी:

openssl req -new -newkey rsa:4096 -nodes \
    -keyout www.example.com.key -out www.example.com.csr \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"

एक कदम स्व हस्ताक्षरित पासवर्ड रहित प्रमाणपत्र पीढ़ी:

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key  -out www.example.com.cert

इनमें से कोई भी आदेश किसी भी डेटा के लिए संकेत देगा।

सुपर यूजर के इस लगभग समान प्रश्न पर मेरा उत्तर देखें ।

आप जिस आदेश को देख रहे हैं, वह है:

openssl req -new -x509 -config openssl.cnf -nodes -days 7300 -key server.key -out /etc/ssl/private/pure-ftpd.pem

आपके संस्करण से परिवर्तन:

• -new कुछ भी उत्पन्न करने के लिए आवश्यक है
• -key के स्थान पर उपयोग किया जाता है -signkey