非対話形式でSSL証明書を作成する[終了]

SSL証明書を対話形式で非対話的に作成します。つまり、データの入力を求められることはありません。

証明書を作成する通常の方法は次のとおりです。

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
    -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

私は次を試しました：

openssl genrsa -out server.key 2048
touch openssl.cnf

cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name

[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF

openssl req -x509 -config openssl.cnf -nodes -days 7300 \
    -signkey server.key -out /etc/ssl/private/pure-ftpd.pem 

しかし、それでもデータのプロンプトが表示されます。

不足しているのは、証明書のサブジェクトを-subjフラグに含めることです。構成ファイルを作成するよりも、ワークフローに統合する方が簡単であり、後でクリーンアップする必要がないため、この方法を好みます。

ワンステップキーとcsrの生成：

openssl req -new -newkey rsa:4096 -nodes \
    -keyout www.example.com.key -out www.example.com.csr \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"

ワンステップの自己署名パスワードなし証明書生成：

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key  -out www.example.com.cert

これらのコマンドはいずれも、データの入力を求めません。

スーパーユーザーに関するこのほぼ同一の質問に対する私の回答を参照してください。

探しているコマンドは次のとおりです。

openssl req -new -x509 -config openssl.cnf -nodes -days 7300 -key server.key -out /etc/ssl/private/pure-ftpd.pem

バージョンからの変更：

• -new 何かを生成するために必要です
• -key の代わりに使用 -signkey