Řešení 1:
chybí vám dvě části:
předmět, který lze nazvat jako
-subj "/C=US/ST=New Sweden/L=Stockholm /O=.../OU=.../CN=.../emailAddress=..."
- nahrazení ... hodnotou
X=
je kód X509 (O organizace/O organizaceU nit/atd ... )
hodnotu hesla, kterou lze nazvat jako
-passout pass:client11
-passin pass:client11
- které poskytují výstupní/vstupní heslo
moje volání po novém klíči vypadá takto
openssl genrsa -aes256 -out lib/client1.key -passout pass:client11 1024
openssl rsa -in lib/client1.key -passin pass:client11 -out lib/client1-nokey.key
openssl req -new -key lib/client1.key -subj req -new \
-passin pass:client11 -out lib/client1.csr \
-subj "/C=US/ST=New Sweden/L=Stockholm/O=.../OU=.../CN=.../emailAddress=..."
(teď, když to vidím, jsou tam dvě -new
... )
Řešení 2:
Zkontrolujte -batch
možnost, jak je popsáno v oficiálních dokumentech.
Povolit přístup k shellu SSH, ale zakázat přístup SFTP
Povolení odchozích připojení ke konkrétní IP s ufw