автозаполнение сертификата Openssl

1

1

Хочу сделать скрипт по генерации сертификата pem на удаленном сервере.

Как можно сделать так что бы не вводить данные по сертификату, чтобы сразу как то передать их в скрипте:

Country Name
Province name
etc..

Делаю так

 openssl req -new -x509 -days 3650 -nodes -out cert.pem -keyout cert.pem

Ссылка

←	Создание и запуск kerberos server на CentOS

Избитая тема, но ответа так и не нашел

→

        #  create an client SSLeay config
        cat > $CA_CONFIG <<EOT
[ req ]
default_bits = $BITS
distinguished_name = req_DN

[ req_DN ]
countryName = "1. Country Name (2 letter code)"
countryName_default = "$C"
countryName_min = 2
countryName_max = 2
stateOrProvinceName = "2. State or Province Name (full name) "
stateOrProvinceName_default = "$ST"
localityName = "3. Locality Name (eg, city) "
localityName_default = "$L"
0.organizationName = "4. Organization Name (eg, company) "
0.organizationName_default = "$O"
organizationalUnitName = "5. Organizational Unit Name (eg, section) "
organizationalUnitName_default = "$OU"
commonName = "6. Common Name (eg, CA name) "
commonName_max = 64
commonName_default = "$NAME"
emailAddress = "7. Email Address (eg, name@FQDN)"
emailAddress_max = 40
emailAddress_default = "$EMAIL"
...
EOT
openssl req ..... -config $CA_CONFIG

hizel ★★★★★
(06.08.14 14:28:05 MSK)

Ссылка

openssl req -new -x509 -days 3650 -nodes \
	-out cert.pem -keyout cert.pem \
	-subj '/C=RU/ST=Moscow/L=Moscow/CN=SuperServer/O=SuperCompany/OU=Technical department'

imb ★★
(06.08.14 15:33:37 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Создание и запуск kerberos server на CentOS

Admin

Избитая тема, но ответа так и не нашел

→

Похожие темы