Я - Тринг, чтобы заставить openssl генерировать CSR для существующего закрытого ключа с помощью двоичного файла окон OpenSSL.
Обычно командная строка для этого была бы:
openssl.exe req -new -sha256 -out test.csr -key privkey.pem
Однако из соображений безопасности я хотел бы обеспечить ключ через стандартный вход, таким образом, я не должен хранить файл секретных ключей на диске.
Был подобный вопрос с решением, характерным для Linux, однако я использую Windows так, чтобы не мог быть применен.
В отличие от сборки Linux, сборка openssl для Windows поддерживает -
, чтобы указать приложению читать из stdin.
openssl.exe req -new -sha256 -out test.csr -key -
Другой вариант - использовать RAM-диск для временного хранения файла ключа.