我正在尝试让 openssl 使用 OpenSSL 的 Windows 二进制文件为现有私钥生成 CSR。
通常,此命令的命令行为:
openssl.exe req -new -sha256 -out test.csr -key privkey.pem
但是出于安全原因,我想通过标准输入提供密钥,这样我就不需要将私钥文件存储在磁盘上。
有一个类似问题使用特定于 Linux 的解决方案,但是我使用的是 Windows,因此无法应用。
答案1
与 Linux 版本不同,Windows 版本的 openssl 支持-告诉应用程序从 stdin 读取。
openssl.exe req -new -sha256 -out test.csr -key -
另一种选择是使用 RAM 驱动器临时存储密钥文件。