我在私人服务器上有数百个测试虚拟主机。我需要为每个证书自动生成自签名 SSL 证书,但我遇到了一个问题:“输入 PEM 密码短语”。
我不想要密码短语。我不想输入密码短语一百次。(并且“-passin pass:blah”选项似乎什么都不做......我仍然被提示。)
此外,每个键必须对应于它最终将被放置到的虚拟主机名(“/CN=blah”)。
因此,我迫切需要“执行此操作的某人的脚本”。 帮助!!
我在私人服务器上有数百个测试虚拟主机。我需要为每个证书自动生成自签名 SSL 证书,但我遇到了一个问题:“输入 PEM 密码短语”。
我不想要密码短语。我不想输入密码短语一百次。(并且“-passin pass:blah”选项似乎什么都不做......我仍然被提示。)
此外,每个键必须对应于它最终将被放置到的虚拟主机名(“/CN=blah”)。
因此,我迫切需要“执行此操作的某人的脚本”。 帮助!!
好吧,那怎么样......我想我只是回答了我自己的问题!
我需要的命令行参数是“-pass out ”,而不是“-pass in ”。
-pass"out" 定义了“输出密码源”,这显然符合“输出密码”的条件。
-pass"in" 定义了“输入密码源”,但在这种情况下没有这样的东西。该选项被忽略。
当然,接下来您需要做的就是移除密钥。
因此,我认为可以完成这项工作的命令序列是:
(1) 使用虚拟密码创建密钥,例如:
openssl req -x509 -newkey rsa:2048 -keyout my.pass.key -out my.crt -days 365 -subj "/C=US/ST=State/L=City/O=company/OU=Com/CN= www.testserver.local" -passout pass:ABCDABCD
(2) 现在生成一个免密码密钥:
openssl rsa -in my.pass.key -out my.key -passin pass:ABCDABCD
(3)“杀死备用”……
rm my.pass.key