Command line 如何使用OpenSSL为客户端证书创建指定CA私钥密码

我正在构建一个命令行脚本，以使用OpenSSL“mini-CA”功能创建客户端证书

我有一个CA证书和用密码加密的CA私钥。有了这些东西，我试图创建客户机证书，并偶然发现了命令行语法。如何为CA的私钥指定密码

到目前为止，我已经

openssl x509
  -req
  -in client.csr
  -signkey client.key
  -passin pass:clientPK
  -CA client-ca.crt
  -CAkey client-ca.key 
  -CAkeypassin pass:client-caPK <-- does not work
  -CAcreateserial
  -out client.crt
  -days 365

---

使用

-passin pass

，如下所示

 openssl x509
      -req
      -in client.csr
      -signkey client.key
      -passin pass:clientPK
      -CA client-ca.crt
      -CAkey client-ca.key 
      -passin pass:secret <-- try this
      -CAcreateserial
      -out client.crt
      -days 365

opensslx509
-请求
-在client.csr中
-signkey client.key
-passin pass:clientPK
-CA客户端-CA.crt
-CAkey客户端-ca.key
-passin pass:secret使用
-passin pass
，如下所示

 openssl x509
      -req
      -in client.csr
      -signkey client.key
      -passin pass:clientPK
      -CA client-ca.crt
      -CAkey client-ca.key 
      -passin pass:secret <-- try this
      -CAcreateserial
      -out client.crt
      -days 365

opensslx509
-请求
-在client.csr中
-signkey client.key
-passin pass:clientPK
-CA客户端-CA.crt
-CAkey客户端-ca.key
-passin pass:secretstackoverflow是一个关于编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。是的。。。投票决定关闭并迁移到超级用户。是的，编写openssl命令并不是真正的编程——只是感觉像是这样。Stack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了，因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。是的。。。投票决定关闭并迁移到超级用户。是的，编写openssl命令并不是真正的编程——只是感觉像是这样。你是对的。我犯了一个错误，添加了
-signkey
参数，因此已在其中标记有
-passin
参数的密码指的是客户端的私钥，而该私钥实际上对CA不可用。“passin”参数的每个部分的含义是什么？什么是“pass”和什么是“secret”？逐字逐句的“pass”表示在命令行中给出密码，secret应替换为实际密码。有一些选项可以为文件/fd提供密码，有关详细信息，请参见
man openssl
。多次出现“passin”参数是否正常？第一个不是简单地被第二个取代了吗？你是对的。我犯了一个错误，添加了
-signkey
参数，因此已在其中标记有
-passin
参数的密码指的是客户端的私钥，而该私钥实际上对CA不可用。“passin”参数的每个部分的含义是什么？什么是“pass”和什么是“secret”？逐字逐句的“pass”表示在命令行中给出密码，secret应替换为实际密码。有一些选项可以为文件/fd提供密码，有关详细信息，请参见
man openssl
。多次出现“passin”参数是否正常？第一个不是简单地被第二个取代了吗？