我需要为 17 个不同的 CN 生成新 key 和 CSR:即 server1.com、server2.com ... server17.com 但它们都具有相同的属性:
即C=US,ST=State,L=Town,O=Online Coputers,OU=Support Operations,CN=server1.com/emailAddress=certificates@support.com
我使用以下方法为 CN server1.com 生成了 CSR 和 key :
openssl req -out server1.com.csr -new -newkey rsa:2048 -nodes -keyout server1.com.key
而且效果很好。
是否可以将属性作为常量提供给 openssl 并仅更改 CN,openssl 支持吗?通过这种方式,该命令将生成具有相同属性但不同 CN 的 key 和 CSR。
这有什么意义吗?
最佳答案
比如你有一个不同CN的列表文件(CN.txt)
server1.com
server2.com
serverx.com
servery.com
然后您可以运行以下命令来生成 key :
while read line
do
openssl req -out ${line}.csr -new -newkey rsa:2048 -nodes -keyout ${line}.key
done < CN.list
关于linux - 不同 CN 和相同属性的多个 key 和 CSR,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21225849/