est-il possible de faire en sorte que openssl ignore les invites de pays/nom commun ?

Question

Existe-t-il un moyen de faire en sorte que openssl ignore les invites telles que

 Country Name (2 letter code) [US]:
Organization Name (eg, company) [My Company Name LTD.]:
Common Name (eg, YOUR name) [something]:

Lors de la création de certificats avec

 openssl req -config openssl.cnf -new -x509 ...

étant donné que ces paramètres sont fournis dans le fichier openssl.cnf

par exemple

 countryName         = Country Name (2 letter code)
countryName_default     = US
countryName_min     = 2
countryName_max     = 2
0.organizationName      = Organization Name (eg, company)
0.organizationName_default  = My Company Name LTD.
commonName          = Common Name (eg, YOUR name)
commonName_max      = 64
commonName_default      = ${ENV::CN}

Answer 1

merci à @indiv

selon ce guide, -subj est la voie à suivre, par exemple

 -subj '/CN=www.mydom.com/O=My Company Name LTD./C=US'

Answer 2

Générez un fichier de configuration et dans la section [req] vous pouvez mettre prompt = no.

Par example:

 [req]
prompt = no
distinguished_name = req_distinguished_name
req_extensions = v3_req

[req_distinguished_name]
C = US
ST = California
L = Los Angeles
O = Our Company Llc
#OU = Org Unit Name
CN = Our Company Llc
#emailAddress = info@example.com

[v3_req]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
subjectAltName = @alt_names

[alt_names]
DNS.1 = example.com
DNS.2 = www.example.com

Ensuite, exécutez simplement, par exemple

 openssl req -new -sha256 -config THATFILE.conf -key example.com.key -out example.com.csr

Answer 3

Le -batch paramètre optionnel provoque le openssl req commande de ne pas rapidement pour l' un des champs d'information. Je l'utilise de cette façon sans fichier de configuration pour l'automatisation des certificats auto-signés.

C'est indiqué dans l'aide :

 openssl help req
...
...
-batch              Do not ask anything during request generation