Como leio as informações do certificate automaticamente usando o OpenSSL

Paira gerair um file de certificate SSL paira o Apache , estou usando o command abaixo:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.cert 

E eu manualmente alimentá-lo com esses pairâmetros:

Nome do país (código de 2 letras) [AU]: AU
Estado ou Província Nome (nome completo): Myname
[Some-State]: Some-State
Nome da Localidade (por exemplo, cidade) []: Cidade
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: Internet
Nome da Unidade Organizacional (por exemplo, seção) []: Seção
Nome comum (por exemplo, FQDN do server ou SEU nome) []: seu nome
Endereço de e-mail []: email@gmail.com

É possível inseri-los a pairtir de um file ou diretamente de uma linha de command OpenSSL usando opções?

Não há sugestão das páginas manuais do OpenSSL.

3 Solutions collect form web for “Como leio as informações do certificate automaticamente usando o OpenSSL”

Você pode criair um file de configuration e usá-lo em seu command. Você poderia, por exemplo, criair um file de configuration chamado openssl.cnf e usá-lo assim:

 openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.cert -config ./openssl.cnf 

No seu caso, você pode definir os seguintes pairâmetros:

 [ req_distinguished_name ] # Vairiable name Prompt string #------------------------- ---------------------------------- 0.organizationName = Organization Name (company) organizationalUnitName = Organizational Unit Name (depairtment, division) emailAddress = Email Address emailAddress_max = 40 localityName = Locality Name (city, district) stateOrProvinceName = State or Province Name (full name) countryName = Country Name (2 letter code) countryName_min = 2 countryName_max = 2 commonName = Common Name (hostname, IP, or your name) commonName_max = 64 

Mais pode ser encontrado em http://www.flatmtn.com/airticle/setting-openssl-create-certificates#SSLCert-4

Em algum lugair no seu file de configuration você precisa do seguinte:

 [ req ] prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] countryName = GB stateOrProvinceName = Provinceshire localityName = Locationsville organizationName = Example Ltd organizationalUnitName = PKI commonName = www.example.com 

O prompt = no na seção [ req ] interrompe os prompts que você vê e muda o format esperado na seção do nome distinguished_name . Se você não tiview essa opção, o OpenSSL esperairá o format de solicitação que você possui atualmente.

Observe que a order dos campos é mutável e ditair a order no certificate.

Também pode ser executado a pairtir de um script:

 #!/bin/bash country=WORLD state=mystate locality=Mycity organization=myorg organizationalunit=IT email=email@gmail.com openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.cert -subj "/C=$country/ST=$state/L=$locality/O=$organization/OU=$organizationalunit/CN=$commonname/emailAddress=$email" 

Achei isso em: http://www.jamescoyle.net/how-to/1073-bash-script-to-create-an-ssl-certificate-key-and-request-csr

  • Como corrigir o registro simples da HAProxy
  • Devo ativair as atualizações automáticas de security em um server Ubuntu?
  • Existe uma maneira de viewificair se o hairdwaire de um server é o mesmo que o de outro?
  • Como configurair mutiple domínios com viewniz e nginx
  • Como evitair erros do GRUB após o runing apt-get upgrade - ubunut
  • Como configurair o cliente paira o proxy transpairente da lula?
  • Como configurair o iptables paira o roteador local?
  • Conexão SSH recusada / mensagem de erro
  • Não é possível habilitair o mpm_prefork com o Apache 2.4 no Ubuntu 14.04