Можно ли передать ключ субъекта от stdin при создании CSR с OpenSSL?
Как в следующем (не работает)
openssl req -new -key stdin -subj '/C=US/ST=NY/L=Somewhere/organizationName=MyOrg/OU=MyDept/CN=fqdn.of.my.host'
The
-key stdin
часть не работает.
Я хочу использовать OpenSSL для CSR и создания сертификатов в среде сценариев, а ключи и информация о субъекте поступают из базы данных.
Команды * nix обычно используют тире для представления stdin или stdout в контексте параметров файла, поэтому -key - должен считывать ключ из stdin. Тем не менее, кажется, что openssl не реализует это. К счастью, в Linux практически все является файлом, включая stdin, к которому можно получить доступ как /dev/stdin (фактически это символическая ссылка на /proc/self/fd/0), поэтому работает следующее:
openssl req -new -key /dev/stdin