8

我正在尝试为 WINDOWS 创建批处理文件以自动创建自签名证书。按照本教程: http ://www.xenocafe.com/tutorials/linux/centos/openssl/self_signed_certificates/index.php

我写了以下脚本:

@echo off

REM This script takes name passed in and generates private and public keys using OpenSSL
REM First parameter expects name
IF "%1"=="" GOTO EXIT

ECHO Generating PRIVATE key ------------------------------
openssl genrsa -des3 -out %1.key 1024

ECHO Creating certificate sign request (CSR) -------------
openssl req -key %1.key -out %1.csr

ECHO Signing CSR 100 years -------------------------------
openssl x509 -req -days 36500 -in %1.csr -signkey %1.key -out %1.crt

ECHO Create a kopy of password-protected key -------------
cp %1.key %1.key.secure

ECHO Remove password from private key --------------------
openssl rsa -in %1.key.secure -out %1.key

想法是获取没有密码的私钥和公钥进行分发。我在管理员权限下运行 CMD 提示符,这是我得到的:

在此处输入图像描述

只是手,不问国家代码等。

4

3 回答 3

30

6个月前,我GitBash在Windows 7中使用过同样的问题,经过数小时的搜索,这解决了我的问题:

winpty openssl genrsa -out ../private.pem -aes256 4096

让我知道它是否对任何人有帮助。

于 2017-05-23T13:55:53.103 回答
6

它应该有-new

ECHO Creating certificate sign request (CSR) -------------
openssl req -new -key %1.key -out %1.csr
于 2013-09-25T02:00:19.117 回答
-1

将 winpty 放在我的 generate 命令前面阻止它挂起

winpty openssl genrsa -aes256 -out clientprivate.key 2048
于 2018-11-24T18:09:37.117 回答