プライベート サーバーに数百の仮想ホストをテストしています。それぞれの自己署名 SSL 証明書を自動的に生成する必要がありますが、「PEM パス フレーズを入力してください」という問題が発生しています。
パスフレーズは必要ありません。パスフレーズを何百回も入力したくありません。(そして、「-passin pass:blah」オプションは何もしないように見えます...まだプロンプトが表示されます。)
さらに、各キーは、最終的に配置される仮想ホスト名 ("/CN=blah") に対応している必要があります。
だから、「これを行う誰かのスクリプト」がすぐに必要です。 ヘルプ!!
さて、それはどうですか...私は自分の質問に答えたと思います!
私が必要としたコマンド ライン パラメーターは、「-pass in」ではなく「-pass out 」でした。
-pass"out" は「出力パスワード ソース」を定義します。これは明らかに「出力パスワード」としての資格があります。
-pass"in" は「入力パスワードのソース」を定義していますが、この場合はそのようなものはありません。オプションは無視されます。
次に行う必要があるのは、もちろん、キーを削除することです。
したがって、私が仕事をすると信じているコマンドのシーケンスは次のとおりです。
(1) ダミーのパスワードを使用して鍵を作成します。例:
openssl req -x509 -newkey rsa:2048 -keyout my.pass.key -out my.crt -days 365 -subj "/C=US/ST=State/L=City/O=company/OU=Com/CN= www.testserver.local" -passout pass:ABCDABCD
(2) 次に、パスワードなしのキーを生成します。
openssl rsa -in my.pass.key -out my.key -passin pass:ABCDABCD
(3)「スペアを倒す」…
rm my.pass.key