команди генерації сертифікату openssl [дублікат]

Я роблю сертифікат самопідписання за допомогою OpenSSL. Я хочу зробити сертифікат за один раз, це означає, що він не запитає мене про введення інформації про назву компанії, загальну назву тощо тощо. Чи все-таки це можна зробити, як комутатор, наприклад, /nopromptбудь-який інший, через який я можу ввести всі свої поля одним ходом. Чи можливо, що наступна команда бере всі аргументи в цьому виклику, які вона приймає після натискання клавіші enter

openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem

Редагувати: Це запитання було закрито як дублікат OpenSSL без запиту . Дивіться і мою прийняту відповідь. Цю відповідь тепер оновлено також із варіантом ECDSA. Якщо ви можете використовувати ECDSA, вам слід.

Потрібно вказати тему як частину вашої команди.

Ця команда - це один крок, неінтерактивне створення самостійного підпису сертифіката.

Версія RSA

openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Версія ECDSA

openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \
    -days 365 -nodes -x509 \
    -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
    -keyout www.example.com.key \
    -out www.example.com.cert

Ви можете заздалегідь заповнити файл, щоб автоматизувати процес створення сертифікатів, у розділі з назвою:

"Приклад файлу конфігурації із запитом на значення поля"

Посилання: http://www.openssl.org/docs/apps/req.html#EXAMPLES