生成OpenSSL证书时如何自动化PEM密码?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了生成OpenSSL证书时如何自动化PEM密码?相关的知识,希望对你有一定的参考价值。

我需要为项目的测试目的自动生成自签名SSL证书。我使用以下OpenSSL命令生成证书和密钥:

> openssl req -x509 -newkey rsa:2048 -keyout myserver.key -out myserver.crt -subj "/C=US/ST=California/L=San Diego/O=Development/OU=Dev/CN=example.com"

在生成过程中,系统会提示您创建PEM密码短语:

Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:

我该如何自动化?我试过像这样的-passin论点:

openssl ...... -passin pass:foobar .....


openssl ...... -passin file:secretfile.txt .....

但在这两种情况下,它仍然要求创建一个PEM pass phrase。根据我的阅读,我认为passin只是在密钥文件中添加密码......

有可能以某种方式自动化吗?

答案

该过程创建受密码保护的密钥文件。因此,它需要一个用于存储此输出文件的密码。但是你使用的-passin参数是用于读取输入文件。来自documentation

-passin arg - 输入文件密码源

相反,您需要适当的选项来指定输出密码,即

-passout arg - 输出文件密码源

以上是关于生成OpenSSL证书时如何自动化PEM密码?的主要内容,如果未能解决你的问题,请参考以下文章

android中pem证书是怎样生成的

将 PKCS#12 证书转换为 PEM 时输入 PEM 密码

将PKCS#12证书转换为PEM时输入PEM密码短语

如何配置tomcat证书

openssl生成perm文件

openssl pem证书 转换为p12类型证书