Question

Я использую следующую команду для создания запроса на сертификат:

openssl req -config openssl.cnf -new -out [filename].csr -passout pass:[password]

Файл openssl.cnf находится в каталоге, из которого я запускаю команду.
Проблема в том, что я все ещепредложено отправить значения для страны, штата, местности и т. д.
Я хочу сделать это программно, без необходимости вмешиваться и вводить эти значения.Разве openssl.cnf не должен предоставлять значения по умолчанию для использования?Я упускаю аргумент или что-то?

Francois · Answer 1 · 06 сентября 2011

В вашем случае правильный синтаксис будет:

openssl req -batch -config openssl.cnf -new -out [filename].csr -passout pass:[password]

В это время будет создан частный ключ RSA 2048b в privkey.pem.
Если вы предпочитаете создать запрос длясуществующий ключ, добавить опцию:

-key [keyfile]

Openssl не читает значения по умолчанию из openssl.cnf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Openssl не читает значения по умолчанию из openssl.cnf

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы