É possível passar a chave do sujeito de stdin ao criar CSRs com o OpenSSL?
Como no seguinte (não funciona)
openssl req -new -key stdin -subj '/C=US/ST=NY/L=Somewhere/organizationName=MyOrg/OU=MyDept/CN=fqdn.of.my.host'
O
-key stdin
a parte não está funcionando.
Eu quero usar o OpenSSL para CSR e a criação de certificados em um ambiente de script, e as chaves e as informações do assunto são provenientes de um banco de dados.
* nix geralmente usam um traço para representar stdin ou stdout no contexto dos parâmetros do arquivo, então -key - deve ler a chave do stdin. No entanto, parece que openssl não implementa isso. Felizmente, no Linux praticamente tudo é um arquivo, incluindo stdin que pode ser acessado como /dev/stdin (que é na verdade um link simbólico para /proc/self/fd/0 ), então o seguinte funciona:
openssl req -new -key /dev/stdin
Tags openssl