Я пытаюсь заставить openssl сгенерировать CSR для существующего закрытого ключа, используя двоичный файл Windows OpenSSL.
Обычно для этого используется командная строка:
openssl.exe req -new -sha256 -out test.csr -key privkey.pem
Однако по соображениям безопасности я хотел бы предоставить ключ через стандартный ввод, поэтому мне не нужно хранить файл закрытого ключа на диске.
Был аналогичный вопрос с решением, специфичным для Linux, однако я использую Windows, поэтому его нельзя применить.
В отличие от сборки Linux, сборка openssl для Windows поддерживает - чтобы указать приложению читать из стандартного ввода.
openssl.exe req -new -sha256 -out test.csr -key -
Другой вариант - использовать RAM-диск для временного хранения ключевого файла.