Я использую Fabric для автоматизации создания SSL, но когда я запускаю что-то вроде
local('openssl genrsa -out /etc/ssl/'+hostname+'/'+hostname+'.key 2048')
он подсказывает мне страну, штат, адрес электронной почты и т. д. Могу ли я что-нибудь сделать (возможно, с помощью openssl.cnf?), чтобы предотвратить необходимость ввода пользователем этих подсказок, или люди обычно просто взламывают его, используя что-то вроде ожидать?
Обновление:
Если я поставлю prompt=no
в свой openssl.cnf, cd
в /ssdhome/development/server
, то запущу:
sudo openssl req -new -key './server.key' -out './server.csr' -config='./openssl.cnf'
openssl выводит информацию help
вместо выполнения вышеуказанной команды. Где я ошибся?
Обновление 2: -config не должен иметь знак '=', а пробел. Решено. Также связан с этой копией моего openssl.cnf, чтобы заставить его работать: