Commandes de génération de certificats openssl [dupliquer]

Je crée un certificat auto-signé en utilisant OpenSSL. Je veux faire le certificat en une seule fois, signifie qu'il ne me demander l'entrée pour Nom de la société, Nom commun , etc. , etc. Y at - il de toute façon de faire cela comme un exemple de commutateur /nopromptou tout autre à travers lequel je peux entrée mes tous les domaines en une fois. Est-il possible que la commande suivante prenne tous les arguments de cet appel qu'elle prend après avoir appuyé sur Entrée

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Modifier: Cette question a été fermée en tant que doublon d' OpenSSL sans invite . Voir également ma réponse acceptée. Cette réponse a également été mise à jour avec une variante ECDSA. Si vous pouvez utiliser ECDSA, vous devez.

Vous devez spécifier le sujet dans le cadre de votre commande.

Cette commande est une création de certificat auto-signée, non interactive et non interactive.

Version RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Version ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Vous pouvez remplir un fichier au préalable pour automatiser le processus de création de certificats, dans la section nommée:

"Exemple de fichier de configuration demandant des valeurs de champ"

Lien: http://www.openssl.org/docs/apps/req.html#EXAMPLES