Command line 如何使用OpenSSL为客户端证书创建指定CA私钥密码
我正在构建一个命令行脚本,以使用OpenSSL“mini-CA”功能创建客户端证书 我有一个CA证书和用密码加密的CA私钥。有了这些东西,我试图创建客户机证书,并偶然发现了命令行语法。如何为CA的私钥指定密码 到目前为止,我已经Command line 如何使用OpenSSL为客户端证书创建指定CA私钥密码,command-line,openssl,x509,ca,Command Line,Openssl,X509,Ca,我正在构建一个命令行脚本,以使用OpenSSL“mini-CA”功能创建客户端证书 我有一个CA证书和用密码加密的CA私钥。有了这些东西,我试图创建客户机证书,并偶然发现了命令行语法。如何为CA的私钥指定密码 到目前为止,我已经 openssl x509 -req -in client.csr -signkey client.key -passin pass:clientPK -CA client-ca.crt -CAkey client-ca.key -CAkey
openssl x509
-req
-in client.csr
-signkey client.key
-passin pass:clientPK
-CA client-ca.crt
-CAkey client-ca.key
-CAkeypassin pass:client-caPK <-- does not work
-CAcreateserial
-out client.crt
-days 365
使用
-passin pass
,如下所示
openssl x509
-req
-in client.csr
-signkey client.key
-passin pass:clientPK
-CA client-ca.crt
-CAkey client-ca.key
-passin pass:secret <-- try this
-CAcreateserial
-out client.crt
-days 365
opensslx509
-请求
-在client.csr中
-signkey client.key
-passin pass:clientPK
-CA客户端-CA.crt
-CAkey客户端-ca.key
-passin pass:secret使用-passin pass
,如下所示
openssl x509
-req
-in client.csr
-signkey client.key
-passin pass:clientPK
-CA client-ca.crt
-CAkey client-ca.key
-passin pass:secret <-- try this
-CAcreateserial
-out client.crt
-days 365
opensslx509
-请求
-在client.csr中
-signkey client.key
-passin pass:clientPK
-CA客户端-CA.crt
-CAkey客户端-ca.key
-passin pass:secretstackoverflow是一个关于编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。是的。。。投票决定关闭并迁移到超级用户。是的,编写openssl命令并不是真正的编程——只是感觉像是这样。Stack Overflow是一个解决编程和开发问题的网站。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。另见。是的。。。投票决定关闭并迁移到超级用户。是的,编写openssl命令并不是真正的编程——只是感觉像是这样。你是对的。我犯了一个错误,添加了-signkey
参数,因此已在其中标记有-passin
参数的密码指的是客户端的私钥,而该私钥实际上对CA不可用。“passin”参数的每个部分的含义是什么?什么是“pass”和什么是“secret”?逐字逐句的“pass”表示在命令行中给出密码,secret应替换为实际密码。有一些选项可以为文件/fd提供密码,有关详细信息,请参见man openssl
。多次出现“passin”参数是否正常?第一个不是简单地被第二个取代了吗?你是对的。我犯了一个错误,添加了-signkey
参数,因此已在其中标记有-passin
参数的密码指的是客户端的私钥,而该私钥实际上对CA不可用。“passin”参数的每个部分的含义是什么?什么是“pass”和什么是“secret”?逐字逐句的“pass”表示在命令行中给出密码,secret应替换为实际密码。有一些选项可以为文件/fd提供密码,有关详细信息,请参见man openssl
。多次出现“passin”参数是否正常?第一个不是简单地被第二个取代了吗?