openssl perintah pembuatan sertifikat [duplikat]

Saya membuat sertifikat yang ditandatangani sendiri menggunakan OpenSSL. Saya ingin membuat sertifikat dalam sekali jalan, artinya tidak akan meminta saya untuk input untuk Nama Perusahaan, Nama Umum, dll. Apakah ada cara lain untuk melakukan ini seperti sakelar misalnya /nopromptatau yang lain di mana saya dapat memasukkan semua bidang saya dalam sekali jalan. Apakah mungkin bahwa perintah berikut ini mengambil semua argumen dalam panggilan ini yang diperlukan setelah menekan enter

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Sunting: Pertanyaan ini ditutup sebagai duplikat OpenSSL tanpa prompt . Lihat jawaban saya yang diterima di sana juga. Jawaban ini sekarang telah diperbarui dengan varian ECDSA juga. Jika Anda dapat menggunakan ECDSA, Anda harus melakukannya.

Anda perlu menentukan subjek sebagai bagian dari perintah Anda.

Perintah ini adalah satu langkah, non-interaktif, pembuatan sertifikat yang ditandatangani sendiri.

Versi RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Versi ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Anda dapat mengisi file sebelumnya untuk mengotomatiskan proses pembuatan sertifikat, di bagian bernama:

"Contoh file konfigurasi yang meminta nilai bidang"

Tautan: http://www.openssl.org/docs/apps/req.html#EXAMPLES