대화식이 아닌 자동으로 SSL 인증서를 만들고 싶습니다. 즉, 데이터를 요구하지 않습니다.
인증서를 만드는 일반적인 방법은 다음과 같습니다.
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \
-keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
나는 다음을 시도했다.
openssl genrsa -out server.key 2048
touch openssl.cnf
cat >> openssl.cnf <<EOF
[ req ]
prompt = no
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = GB
ST = Test State
L = Test Locality
O = Org Name
OU = Org Unit Name
CN = Common Name
emailAddress = test@email.com
EOF
openssl req -x509 -config openssl.cnf -nodes -days 7300 \
-signkey server.key -out /etc/ssl/private/pure-ftpd.pem
그러나 여전히 데이터에 대한 프롬프트가 표시됩니다.
1
원하는 결과 대신 무슨 일이 일어나고 있는지 설명하거나 출력 할 수 있습니까?
—
Patrick
나는 출력으로 도움을 얻습니다
—
TheNiceGuy
openssl req -x509 -config openssl.cnf -nodes -days 7300 -signkey server.key -out /etc/ssl/private/pure-ftpd.pem
문제가 발생하면 오류 출력을 제공하는 것이 가장 좋습니다. 귀하의 문제가에 의한 것 같습니다
—
Patrick
-signkey
. 이것은 openssl req
내 시스템 에서 유효한 옵션 이 아닙니다 . 오류 메시지는 첫 줄로 표시됩니다.unknown option -signkey
글쎄, 그 서명 키는 SSL에게 내가 알고있는 키를 사용하도록 지시해야합니까?
—
TheNiceGuy
"인증서를 작성하는 일반적인 방법"은 데이터를 요구하지 않습니다. 아무것도 출력하지 않으시겠습니까? 그런 다음을 사용하십시오
—
wingedsubmariner
2> /dev/null
.