Automatiser Oprettelse af Selvsigneret Certifikat med OpenSSL: Guide og Metoder

Er det muligt at videregive argumenter som "Country Name" og "State or Province Name" til OpenSSL for at automatisere processen med at oprette et selvsigneret certifikat?

Det er muligt at videregive argumenter som "Country Name" og "State or Province Name" til OpenSSL for at automatisere oprettelsen af et selvsigneret certifikat ved at bruge en konfigurationsfil eller direkte kommandolinje argumenter.

Er det muligt at videregive argumenter som "Country Name" og "State or Province Name" til OpenSSL for at automatisere processen med at oprette et selvsigneret certifikat?

Ja, det er muligt at videregive argumenter som "Country Name" og "State or Province Name" til OpenSSL for at automatisere processen med at oprette et selvsigneret certifikat. Dette kan gøres ved at bruge en konfigurationsfil eller ved at inkludere argumenterne direkte i kommandolinjen. Her er nogle metoder til at gøre dette:

Metode 1: Brug af en konfigurationsfil

Du kan oprette en konfigurationsfil, der indeholder de nødvendige oplysninger, og derefter bruge denne fil, når du genererer certifikatet.

[ req ]
default_bits       = 2048
default_keyfile    = privkey.pem
distinguished_name = req_distinguished_name
x509_extensions    = v3_ca

[ req_distinguished_name ]
countryName            = Country Name (2 letter code)
countryName_default    = DK
stateOrProvinceName    = State or Province Name (full name)
stateOrProvinceName_default = Hovedstaden
localityName           = Locality Name (eg, city)
localityName_default   = Copenhagen
organizationName       = Organization Name (eg, company)
organizationName_default = MyCompany
commonName             = Common Name (e.g. server FQDN or YOUR name)
commonName_default     = mycompany.com

[ v3_ca ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = mycompany.com
DNS.2 = www.mycompany.com

For at bruge denne konfigurationsfil, kan du køre følgende kommando:

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -config myconfig.cnf

Metode 2: Direkte kommandolinje argumenter

Du kan også videregive argumenterne direkte i kommandolinjen ved at bruge -subj flaget.

openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -subj "/C=DK/ST=Hovedstaden/L=Copenhagen/O=MyCompany/CN=mycompany.com"

Her er en forklaring på de forskellige argumenter:

• /C=DK: Country Name (Danmark)
• /ST=Hovedstaden: State or Province Name (Hovedstaden)
• /L=Copenhagen: Locality Name (Copenhagen)
• /O=MyCompany: Organization Name (MyCompany)
• /CN=mycompany.com: Common Name (mycompany.com)

Ved at bruge en af disse metoder kan du automatisere processen med at oprette et selvsigneret certifikat med OpenSSL.