我正在设置开发 VDI,并且需要在开发和测试期间自动创建一些证书以访问 https://{foo}.local (127.0.0.1) 网站。
我只被允许使用 OpenSSL 和 powershell 并且它必须是无人值守的,需要运行它来自动设置开发人员 VDI,所以不能有任何用户提示。
我发现了很多具有以下类型示例的代码,但找不到传递密码短语的方法;
这是我到目前为止...
openssl
req -x509 -newkey rsa:4096 -keyout
openssl.key -out openssl.crt -subj /CN=website.name
-days 300
然后将创建实际的证书
openssl pck12 -export .... etc
如前所述,我需要能够提供密码,以便上述运行无需任何用户干预。上面的代码按预期运行,只是...启动密码短语的提示。
我尝试了各种-passin {xyz}甚至-password pass:mysecret等设置,但无济于事。
有任何想法吗?发送器,一个
将参数添加
-nodes到您的 openssl 命令。这将跳过私钥的加密。系统不会提示您输入密码。