Manipulación de certificados
Automatizar la entrada de datos
Si queremos automatizar la entrada de datos, podemos evitar las molestas preguntas referentes tanto a los datos del certificado como a las contraseñas que tenemos que utilizar.
Datos del certificado
Cuando generamos un nuevo certificado podemos incluir la opción
-subj '/C=ES/ST=Malaga/L=Rincon de la V./O=IES Bezmiliana/OU=red_local/CN=CA Bezmiliana/emailAddress= |
de la que tomará todos los valores.
Otra solución para un script sería:
(echo $PAIS echo $PROVINCIA echo $CIUDAD echo $ORGANIZACION echo $UNIDAD echo $CLIENTE echo $EMAIL ) |openssl req -nodes -new -x509 -keyout cert.key -out newcert.req |
También existe la opción -batch de openssl que toma los datos del fichero de configuración para evitar que los solicite del teclado.
Gestión de contraseñas
Las opciones -passin y -passout de openssl permite varias formas de introducir las contraseñas. Con -passin podemos especificar las contraseñas para descifrar una llave privada previamente cifrada. Con -passout podemos indicar las nuevas contraseñas que asignamos a las llaves. Por ejemplo:
openssl req -new -keyout cert.key -out newcert.req -days 365 -passin pass:$PASSWORD -passout pass:$PASSWORD |