Datos del certificado

Cuando generamos un nuevo certificado podemos incluir la opción

 
-subj '/C=ES/ST=Malaga/L=Rincon de la V./O=IES Bezmiliana/OU=red_local/CN=CA Bezmiliana/emailAddress=Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.' 
                

de la que tomará todos los valores.

Otra solución para un script sería:

 
(echo $PAIS
echo $PROVINCIA
echo $CIUDAD
echo $ORGANIZACION
echo $UNIDAD
echo $CLIENTE
echo $EMAIL
) |openssl req -nodes -new -x509 -keyout cert.key -out newcert.req 
                

También existe la opción -batch de openssl que toma los datos del fichero de configuración para evitar que los solicite del teclado.

Gestión de contraseñas

Las opciones -passin y -passout de openssl permite varias formas de introducir las contraseñas. Con -passin podemos especificar las contraseñas para descifrar una llave privada previamente cifrada. Con -passout podemos indicar las nuevas contraseñas que asignamos a las llaves. Por ejemplo:

 
openssl req -new -keyout cert.key -out newcert.req -days 365 -passin pass:$PASSWORD -passout pass:$PASSWORD