Openssl: Генерируйте CSR для закрытого ключа, считанного из stdin
Я - Тринг, чтобы заставить openssl генерировать CSR для существующего закрытого ключа с помощью двоичного файла окон OpenSSL.
Обычно командная строка для этого была бы:
openssl.exe req -new -sha256 -out test.csr -key privkey.pem
Однако из соображений безопасности я хотел бы обеспечить ключ через стандартный вход, таким образом, я не должен хранить файл секретных ключей на диске.
Был подобный вопрос с решением, характерным для Linux, однако я использую Windows так, чтобы не мог быть применен.
3
задан Curt J. Sampson
10 April 2017 в 09:13
Ссылка
1 ответ
В отличие от сборки Linux, сборка openssl для Windows поддерживает - , чтобы указать приложению читать из stdin.
openssl.exe req -new -sha256 -out test.csr -key -
Другой вариант - использовать RAM-диск для временного хранения файла ключа.
1