我目前正在将一个脚本移植到 Ubuntu,该脚本可从 Windows CA(通常使用 Microsoft Windows 运行)生成 SSL 密钥。不幸的是,我无法找到 Windows 应用程序的替代品certreq。
我的脚本目前如下所示:
# Generate keystore with name ssl, write to cert.jks
keytool -genkey -dname "CN=my.host.bla, OU=[...], O=[...], L=[...], S=BY, C=DE" -alias ssl -keyalg RSA -keysize 2048 -keystore cert.jks
# gen CSR into my.host.bla.csr
keytool -certreq -keyalg RSA -alias ssl -file my.host.bla.csr -keystore cert.jks -ext san=DNS:my.host.bla
# submit CSR to CA (this is a windows-specifc part!!)
certreq -submit -attrib "certificatetemplate:ssl201610" my.host.bla.csr
# Import Issuers
# Root-CA: (already downloaded)
keytool -import -alias root-pki -keystore cert.jks -trustcacerts -file "blaRootCA.cer"
# Intermedi / Issuer-CA: (already downloaded)
keytool -import -alias issuing-pki -keystore cert.jks -trustcacerts -file "blaIssuingCA.cer"
# Import keys
keytool -import -alias ssl -keystore cert.jks -file my.host.bla.cer
剩下的唯一问题是:有没有一个应用程序可以替代 certreq?
一切正常
答案1
不幸的是,Linux 中确实没有这样的客户端,虽然 Web 界面可能是一个解决方案(对于其他人来说),但最简单的方法是:
- 将其移动
csr到基于 Windows 的主机 - 做
certreq步骤 - 移
certificate回基于 Linux 的主机。