Come evitare di scrivere .pem mentre firmi un csr?

0

Sto usando il seguente comando per firmare un certificato,

openssl ca \
           -in client.csr \
           -keyfile server.key \
           -cert server.crt \
           -outdir ./some_dir \
           -policy policy_anything \
           -batch \
           -out client.crt \
           -notext

Per ogni firma, crea un file .pem nella directory specificata con l'opzione -outdir . Non ho più bisogno dei file .pem perché ho specificato il nome file richiesto con l'opzione -out .

L'ho provato senza l'opzione -outdir , ma in quel caso usava outdir di default specificato in openssl.conf. So come rimuovere .pem dopo che la creazione è un modo, ma sto cercando un modo migliore per gestirlo. Come posso evitare la creazione di file .pem indesiderati?

Grazie per il tuo tempo!

    
posta Nitinkumar Ambekar 22.01.2016 - 13:03
fonte

2 risposte

1

Spiacenti, per il codice sorgente non puoi impedire la scrittura di $outdir/$serial.pem e ottenere ancora il tuo (desiderato) -out . Puoi mettere $outdir in un posto come /tmp che viene scartato frequentemente; o su un sistema operativo che ti permette di aggiungere nuovi tipi di filesystem (almeno Linux) potresti creare un tipo di filesystem che implementa una directory in modo tale che qualsiasi cosa creata in esso venga scartata - ma sembra molto lavoro evitare di creare alcuni file che non fa male nulla.

    
risposta data 23.01.2016 - 03:16
fonte
0

Come descritto nella manpage per openSSL:

-out filename

the output file to output certificates to. The default is standard output. The certificate details will also be printed out to this file in PEM format (except that -spkac outputs DER format).

Quindi sembra che questo scriva sempre il certificato in un formato PEM. Puoi scegliere di scriverli su /dev/null/ o creare uno script per eliminare questi certificati indesiderati.

    
risposta data 22.01.2016 - 14:09
fonte