使用OpenSSL挂起创建CSR
我正在尝试为WINDOWS创建批处理文件,以自动创建自签名证书。 遵循本教程: 我写了以下脚本:使用OpenSSL挂起创建CSR,openssl,ssl-certificate,command-prompt,Openssl,Ssl Certificate,Command Prompt,我正在尝试为WINDOWS创建批处理文件,以自动创建自签名证书。 遵循本教程: 我写了以下脚本: @echo off REM This script takes name passed in and generates private and public keys using OpenSSL REM First parameter expects name IF "%1"=="" GOTO EXIT ECHO Generating PRIVATE key ----------------
@echo off
REM This script takes name passed in and generates private and public keys using OpenSSL
REM First parameter expects name
IF "%1"=="" GOTO EXIT
ECHO Generating PRIVATE key ------------------------------
openssl genrsa -des3 -out %1.key 1024
ECHO Creating certificate sign request (CSR) -------------
openssl req -key %1.key -out %1.csr
ECHO Signing CSR 100 years -------------------------------
openssl x509 -req -days 36500 -in %1.csr -signkey %1.key -out %1.crt
ECHO Create a kopy of password-protected key -------------
cp %1.key %1.key.secure
ECHO Remove password from private key --------------------
openssl rsa -in %1.key.secure -out %1.key
这个想法是获得私钥而不需要密码和公钥来分发。我在管理员权限下运行CMD prompt,得到的结果如下:
把手放在那里,不要问国家代码等问题。它应该有
-新的
:
ECHO Creating certificate sign request (CSR) -------------
openssl req -new -key %1.key -out %1.csr
6个月前,我在Windows 7中使用了
GitBash
,经过数小时的搜索,我也遇到了同样的问题,这解决了我的问题:
winpty openssl genrsa -out ../private.pem -aes256 4096
如果它对任何人都有帮助,请告诉我。将winpty放在我的generate命令前面会阻止它挂起
winpty openssl genrsa -aes256 -out clientprivate.key 2048
这对我在Windows Server 2012 R2上使用
GitBash
有帮助。对我来说,这也有助于在Windows控制台中运行bash,而不是在我的GitBash中运行minttyPrefixingwinpty
修复了所有挂起的openssl
命令!这不正是祖哈耶·塔希尔在2017年所说的吗?如果您添加了一些现有答案中没有的额外信息,请编辑以使其更清楚,否则您可能会被否决。