如何在沒有使用者提示輸入密碼的情況下使用 Powershell 中的 OpenSSL 創建證書？

我正在設置開發 VDI，並且需要在開發和測試期間自動創建一些證書以訪問 https://{foo}.local (127.0.0.1) 網站。

我只被允許使用 OpenSSL 和 powershell 並且它必須是無人值守的，需要執行它來自動設置開發人員 VDI，所以不能有任何使用者提示。

我發現了很多具有以下類型範例的程式碼，但找不到傳遞密碼片語的方法；

這是我到目前為止…

openssl 
  req -x509 -newkey rsa:4096 -keyout 
  openssl.key -out openssl.crt -subj /CN=website.name 
  -days 300

然後將創建實際的證書

openssl pck12 -export .... etc

如前所述，我需要能夠提供密碼，以便上述執行無需任何使用者干預。上面的程式碼按預期執行，只是…啟動密碼片語的提示。

我嘗試了各種-passin {xyz}甚至-password pass:mysecret等設置，但無濟於事。

有任何想法嗎？發送器，一個

將參數添加-nodes到您的 openssl 命令。

openssl 
  req -x509 -newkey rsa:4096 -nodes -keyout 
  openssl.key -out openssl.crt -subj /CN=website.name 
  -days 300

這將跳過私鑰的加密。系統不會提示您輸入密碼。

引用自：https://serverfault.com/questions/1098142