SSL証明書を対話形式で非対話的に作成します。つまり、データの入力を求められることはありません。
証明書を作成する通常の方法は次のとおりです。
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
-keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
私は次を試しました:
openssl genrsa -out server.key 2048
touch openssl.cnf
cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF
openssl req -x509 -config openssl.cnf -nodes -days 7300 \
-signkey server.key -out /etc/ssl/private/pure-ftpd.pem
しかし、それでもデータのプロンプトが表示されます。
1
希望する結果の代わりに、何が起こっているのかの説明または出力を提供できますか?
—
パトリック
私は出力としてヘルプを取得します
—
-TheNiceGuy
openssl req -x509 -config openssl.cnf -nodes -days 7300 -signkey server.key -out /etc/ssl/private/pure-ftpd.pem
問題がある場合は、エラーの出力を提供するのが最善です。私はあなたの問題が原因であると推測しています
—
パトリック・
-signkey
。これはopenssl req
私のシステムでは有効なオプションではありません。:エラーメッセージは非常に最初の行としてこれを持っていますunknown option -signkey
その署名キーは、私が知っているように提供されたキーを使用するようにSSLに指示する必要がありますか?
—
TheNiceGuy
「証明書を作成する通常の方法」では、データの入力は求められません。何も出力させたくないですか?次にを使用します
—
wingedsubmariner
2> /dev/null
。