GNU/Linux >> Tutoriels Linux >  >> Linux

Création non interactive de demandes de certificat SSL

Solution 1 :

il vous manque deux parties :

la ligne d'objet, qui peut être appelée comme

-subj "/C=US/ST=New Sweden/L=Stockholm /O=.../OU=.../CN=.../emailAddress=..."
  • en remplaçant ... par la valeur, X= étant le code X509 (O organisation/O organisationU nit/etc ... )

la valeur du mot de passe, qui peut être appelée comme

-passout pass:client11
-passin  pass:client11
  • qui donnent un mot de passe de sortie/d'entrée

mon appel pour une nouvelle clé ressemble à

openssl genrsa -aes256 -out lib/client1.key -passout pass:client11 1024
openssl rsa -in lib/client1.key -passin pass:client11 -out lib/client1-nokey.key

openssl req -new -key lib/client1.key -subj req -new \
    -passin pass:client11 -out lib/client1.csr \
    -subj "/C=US/ST=New Sweden/L=Stockholm/O=.../OU=.../CN=.../emailAddress=..."

(maintenant que je le vois, il y a deux -new ... )

Solution 2 :

Vérifiez -batch option comme décrit dans la documentation officielle.


Linux

  1. Installation du certificat SSL COMODO :Nginx

  2. Qu'est-ce qu'un certificat SSL ?

  3. Plesk :installation SSL

  4. Erreur de navigateur de certificat SSL

  5. Lister tous les certificats ssl ca disponibles

Comment installer un certificat SSL sur NGINX

Qu'est-ce qu'un certificat SSL ?

Création d'un certificat SSL auto-signé

Installer des certificats SSL sur un serveur Windows

Outil de vérification SSL

Comment vérifier la date d'expiration SSL sur Plesk