是否可以从标准输入使用 OpenSSL 创建 CSR 时?
像下面这样(不起作用)
openssl req -new -key stdin -subj '/C=US/ST=NY/L=Somewhere/organizationName=MyOrg/OU=MyDept/CN=fqdn.of.my.host'
这
-key stdin
部分不工作。
我想在脚本环境中使用 OpenSSL 进行 CSR 和证书创建,并且密钥和主题信息都来自数据库。
答案1
*nix 命令通常使用破折号来表示文件参数上下文中的 stdin 或 stdout,因此-key -应该从 stdin 读取密钥。但是,似乎openssl没有实现这一点。幸运的是,在 Linux 中几乎所有东西都是文件,包括可以作为 访问的 stdin /dev/stdin(实际上是 的符号链接/proc/self/fd/0),因此以下操作有效:
openssl req -new -key /dev/stdin