Geração de OpenSSL CSR com chave de assunto de stdin

6

É possível passar a chave do sujeito de stdin ao criar CSRs com o OpenSSL?

Como no seguinte (não funciona)

openssl req -new -key stdin -subj '/C=US/ST=NY/L=Somewhere/organizationName=MyOrg/OU=MyDept/CN=fqdn.of.my.host'

O

-key stdin

a parte não está funcionando.

Eu quero usar o OpenSSL para CSR e a criação de certificados em um ambiente de script, e as chaves e as informações do assunto são provenientes de um banco de dados.

    
por oberstet 03.04.2012 / 04:08

1 resposta

12
Os comandos

* nix geralmente usam um traço para representar stdin ou stdout no contexto dos parâmetros do arquivo, então -key - deve ler a chave do stdin. No entanto, parece que openssl não implementa isso. Felizmente, no Linux praticamente tudo é um arquivo, incluindo stdin que pode ser acessado como /dev/stdin (que é na verdade um link simbólico para /proc/self/fd/0 ), então o seguinte funciona:

openssl req -new -key /dev/stdin
    
por 02.06.2012 / 01:36

Tags