Мне нужно создать сто самозаверяющих сертификатов без фразы PEM Pass

Question

Мне нужно создать сто самозаверяющих сертификатов без фразы PEM Pass

У меня есть несколько сотен тестирующих виртуальных хостов на частном сервере. Мне нужно автоматически создавать самозаверяющие SSL-сертификаты для каждого из них, но у меня возникает проблема: "Введите фразу PEM Pass Phrase".

Я не хочу парольную фразу. Я не хочу вводить парольную фразу сто раз. (И опция "-passin pass:blah", кажется, ничего не делает... Мне все еще предлагают.)

Кроме того, каждый ключ должен соответствовать имени виртуального хоста ("/CN=blah"), в которое он в конечном итоге будет помещен.

Итак, у меня есть срочная потребность в "чьем-то сценарии, который делает это". Помогите!!

1

ssl certificate pem passphrase

Источник

user4811873 15 янв '16 в 18:39

1 ответ

Другие вопросы по тегам ssl certificate pem passphrase

user4811873 15 янв '16 в 18:57 2016-01-15 18:57 · Answer 1 · 2016-01-15 18:57

Ну, как насчет этого... Я думаю, я просто ответил на свой вопрос!

Мне нужен был параметр командной строки "-passout", а не "-passin".

-pass "out" определяет "источник выходного пароля", и это, очевидно, квалифицируется как "выходной пароль".

-pass "in" определяет "источник входного пароля", но в этом случае такого нет. Опция игнорируется.

И следующее, что вам нужно сделать, конечно же, это удалить ключ.

Итак, последовательность команд, которые, я считаю, будут выполнять эту работу:

(1) Создайте ключ с пустым паролем, например:

openssl req -x509 -newkey rsa: 2048 -keyout my.pass.key -out my.crt -days 365 -subj "/ C = США /ST= Штат /L= Город /O= Компания /OU=Com/CN=www.testserver.local" -пропуск: ABCDABCD

(2) Теперь создайте ключ без пароля:

openssl rsa -в my.pass.key -out my.key -passin pass: ABCDABCD

(3) "Убей лишнего"...

rm my.pass.key