Signe d'un certificat sans l'invite du shell-script
Je suis en train d'écrire un script shell pour signer les certificats en utilisant openssl:
openssl ca -config "$CONF" -out "$BOXCERT" -infiles "$CSRFILE"
Cependant, lors de l'exécution, openssl demande toujours si je veux signer le certificat:
Certificate is to be certified until Mar 19 11:50:33 2023 GMT (3653 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Je voudrais que le script à exécuter de manière non interactive dans un serveur. Est-il un paramètre de ligne de commande ou un fichier de configuration de l'option de dire OpenSSL pour signer le certificat et de le commettre sans le demander?
Vous devez vous connecter pour publier un commentaire.
Vous pouvez utiliser le
-batch
option d'openssl.par exemple: