Предполагая, что я являюсь центром сертификации, и у меня есть сертификат CA и закрытый ключ CA, как я могу создать сертификат x509 без CSR, по-прежнему задавая такие поля, как общее имя и SAN?
Я знаю, что это можно сделать с Python: { ссылка }
Однако я не могу сделать это в версии OpenSSL для командной строки . Команда openssl x509, кажется, всегда ожидает CSR через STDIN, чего я не хочу предоставлять.
Есть идеи?