web-dev-qa-db-ja.com

自己署名証明書を作成するときに「国名」などの引数をOpenSSLに渡す方法は?

このコマンドを使用して自己署名証明書を作成できます

openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt

しかし、このプロセスを自動化するために、「国名」、「都道府県名」などの引数をOpenSSLに渡すことは可能ですか?

14

これ website はこれを行う方法を非常によく説明しています:

証明書のサブジェクトフィールドに入力する値の入力を求められないCSR生成の魔法は、-subjオプションにあります。

-subj arg
  Replaces subject field of input request with specified data and outputs modified request.
    The arg must be formatted as /type0=value0/type1=value1/type2=...,
    characters may be escaped by \ (backslash), no spaces are skipped.

例えば:

openssl ... -subj "/C=GB/ST=London/L=London/O=Global Security/OU=IT Department/CN=example.com"

上記のリンク先のページで詳細をご覧ください。

17
janos