এসএসএল শংসাপত্রের অনুরোধগুলির অ-ইন্টারেক্টিভ তৈরি

প্রাথমিক কমান্ডে সমস্ত প্রয়োজনীয় পরামিতি নির্দিষ্ট করে এসএসএল শংসাপত্র অনুরোধগুলি তৈরি করার কোনও উপায় আছে কি? আমি একটি সিএলআই-ভিত্তিক ওয়েব সার্ভার কন্ট্রোল প্যানেল লিখছি এবং সম্ভব হলে কার্যকর করার সময় আমি প্রত্যাশার ব্যবহার এড়াতে চাই openssl।

এটি শংসাপত্রের অনুরোধটি তৈরি করার একটি সাধারণ উপায়:

$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr
Generating a 2048 bit RSA private key
.................................................+++
........................................+++
writing new private key to 'foobar.com.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:New Sweden
Locality Name (eg, city) []:Stockholm
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Scandanavian Ventures, Inc.
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:foobar.com
Email Address []:gustav@foobar.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:FooBar

আমি এরকম কিছু দেখার আশাবাদী: (অবিবাহিত উদাহরণ)

$ openssl req -new -newkey rsa:2048 -nodes -sha256 -keyout foobar.com.key -out foobar.com.csr \
-Country US \
-State "New Sweden" \
-Locality Stockholm \
-Organization "Scandanavian Ventures, Inc." \
-CommonName  foobar.com \
-EmailAddress gustav@foobar.com \
-Company FooBar

সূক্ষ্ম ম্যান পেজটির বিষয়ে কিছুই বলার ছিল না, গুগলের মাধ্যমে আমিও কিছু খুঁজে পেতে সক্ষম হইনি। এসএসএল শংসাপত্রের অনুরোধ প্রজন্মকে অবশ্যই একটি ইন্টারেক্টিভ প্রক্রিয়া হওয়া উচিত, বা একক কমান্ডে সমস্ত পরামিতি নির্দিষ্ট করার কোনও উপায় আছে?

এটি একটি ডেবিয়ান-উত্পন্ন লিনাক্স ডিস্ট্রো চলমান openssl 1.0.1।

আপনি দুটি অংশ অনুপস্থিত:

বিষয় লাইন, যা হিসাবে বলা যেতে পারে

-subj "/C=US/ST=New Sweden/L=Stockholm /O=.../OU=.../CN=.../emailAddress=..."

• X=X509 কোড হওয়ায় , মান সহ প্রতিস্থাপন করা হচ্ছে ( হে rganisation / O rganisation U nit / etc ...)

পাসওয়ার্ড মান, যা হিসাবে বলা যেতে পারে

-passout pass:client11
-passin  pass:client11

• যা একটি আউটপুট / ইনপুট পাসওয়ার্ড দেয়

আমার নতুন চাবি কল করার মত দেখাচ্ছে looks

openssl genrsa -aes256 -out lib/client1.key -passout pass:client11 1024
openssl rsa -in lib/client1.key -passin pass:client11 -out lib/client1-nokey.key

openssl req -new -key lib/client1.key -subj req -new \
    -passin pass:client11 -out lib/client1.csr \
    -subj "/C=US/ST=New Sweden/L=Stockholm/O=.../OU=.../CN=.../emailAddress=..."

(এখন আমি এটি দেখতে পেয়েছি, দুটি আছে -new...)

অফিসিয়াল ডক্সে-batch বর্ণিত বিকল্পের জন্য পরীক্ষা করুন ।

আমি আমার নিয়মিত ওপেনসেল কমান্ডের সাথে যুক্ত করব:

ওপেনএসএল রেক-এক্স509 -নোডস -৩৩০০ -নিউকি আরএসএ: 2048 -কিআউট / এসটিসি / এসএসএল / প্রাইভেট / কিকে.পিএম-আউট /etc/ssl/private/cert.pem

এই লাইন:

-subj "/C=PE/ST=Lima/L=Lima/O=Acme Inc. /OU=IT Department/CN=acme.com"

বর্ণনা:

• দেশের নাম (২ টি বর্ণ কোড) [এউ]: পিই
• রাজ্য বা প্রদেশের নাম (পুরো নাম) [কিছু-রাজ্য]: লিমা
• লোকালয়ের নাম (যেমন, শহর) []: লিমা
• সংস্থার নাম (যেমন, সংস্থা) [ইন্টারনেট উইজেটস পিটিআই লিমিটেড]: একমে ইনক।
• সাংগঠনিক ইউনিটের নাম (যেমন, বিভাগ) []: আইটি বিভাগ
• সাধারণ নাম (যেমন সার্ভার FQDN বা আপনার নাম) []: acme.com

বিভাজকের মতো "/" ব্যবহার করুন।