Estou configurando um VDI de desenvolvimento e preciso automatizar a criação de alguns certificados para acessar sites https://{foo}.local (127.0.0.1) durante o desenvolvimento e o teste.
Só tenho permissão para usar OpenSSL e PowerShell e ele deve ser autônomo, preciso executá-lo para automatizar a configuração de um VDI de desenvolvedor, portanto, não posso receber nenhum prompt do usuário.
Encontrei muito código com o seguinte tipo de exemplo, mas não consigo encontrar uma maneira de passar a senha a ser usada;
é isso que tenho até agora...
openssl
req -x509 -newkey rsa:4096 -keyout
openssl.key -out openssl.crt -subj /CN=website.name
-days 300
isso seria seguido pela criação do certificado real
openssl pck12 -export .... etc
Conforme mencionado, preciso fornecer uma senha para que o procedimento acima seja executado sem qualquer intervenção do usuário. O código acima é executado conforme o esperado, apenas ... ativa o prompt da senha.
Eu tentei várias configurações -passin {xyz}Even -password pass:mysecretet al, sem sucesso.
Alguma ideia? Txs, A
Responder1
Adicione o parâmetro -nodesao seu comando openssl.
openssl
req -x509 -newkey rsa:4096 -nodes -keyout
openssl.key -out openssl.crt -subj /CN=website.name
-days 300
Isto irá ignorar a criptografia da chave privada. Você não será solicitado a fornecer uma senha.