Я пишу shell- script для подписывания сертификатов с помощью openssl:
openssl ca -config "$CONF" -out "$BOXCERT" -infiles "$CSRFILE"
Однако при запуске, openssl всегда спрашивает, хочу ли я подписывать сертификат:
Certificate is to be certified until Mar 19 11:50:33 2023 GMT (3653 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
Я хотел бы, чтобы script выполнялся неинтерактивно на сервере. Есть ли параметр командной строки или файл конфигурации, чтобы сообщить OpenSSL подписать сертификат и передать его без запроса?
