Befehle zur Erzeugung von openssl-Zertifikaten [duplizieren]

Ich erstelle ein selbstsigniertes Zertifikat mit OpenSSL. Ich möchte das Zertifikat auf einmal erstellen. Das bedeutet, dass ich nicht zur Eingabe des Firmennamens, des allgemeinen Namens usw. aufgefordert werde. Gibt es dafür sowieso einen Schalter, z. B. /nopromptoder einen anderen, über den ich alle Felder eingeben kann auf einmal. Ist es möglich, dass der folgende Befehl alle Argumente in diesem Aufruf übernimmt, die er nach Drücken der Eingabetaste annimmt

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Bearbeiten: Diese Frage wurde als Duplikat von OpenSSL ohne Aufforderung geschlossen . Siehe dort auch meine akzeptierte Antwort. Diese Antwort wurde jetzt auch mit einer ECDSA-Variante aktualisiert. Wenn Sie ECDSA verwenden können, sollten Sie.

Sie müssen den Betreff als Teil Ihres Befehls angeben.

Dieser Befehl ist eine schrittweise, nicht interaktive, selbstsignierte Zertifikaterstellung.

RSA-Version

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

ECDSA-Version

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Sie können zuvor eine Datei füllen, um den Prozess der Erstellung von Zertifikaten zu automatisieren.

"Beispiel für eine Konfigurationsdatei, die zur Eingabe von Feldwerten auffordert"

Link: http://www.openssl.org/docs/apps/req.html#EXAMPLES