¿Cómo evitar escribir .pem al firmar un csr?

Navega tus respuestas
0

Estoy usando el siguiente comando para firmar un certificado, 

openssl ca \
           -in client.csr \
           -keyfile server.key \
           -cert server.crt \
           -outdir ./some_dir \
           -policy policy_anything \
           -batch \
           -out client.crt \
           -notext

Para cada firma, crea un archivo .pem en el directorio especificado con la opción -outdir . Ya no necesito los archivos .pem porque he especificado el nombre de archivo requerido con la opción -out .

Lo intenté sin la opción -outdir pero en ese caso usó el outdir predeterminado especificado en openssl.conf. Sé que eliminar .pem después de la creación es una forma, pero buscar una mejor manera de manejar esto. ¿Cómo puedo evitar la creación de archivos .pem no deseados?

¡Gracias por tu tiempo!

    
pregunta Nitinkumar Ambekar 22.01.2016 - 12:03
fuente

2 respuestas

1

Lo sentimos, por el código fuente no puede evitar la escritura de $outdir/$serial.pem y aún así obtener su (deseado) -out . Podría poner $outdir en algún lugar como /tmp que se descarte con frecuencia; o en un sistema operativo que te permite agregar nuevos tipos de sistemas de archivos (al menos Linux), puedes crear un tipo de sistema de archivos que implemente un directorio para que todo lo creado en él se descarte, pero parece mucho trabajo para evitar crear algunos archivos. Eso no daña nada.

    
respondido por el dave_thompson_085 23.01.2016 - 02:16
fuente
0

Como se describe en página de manual para openSSL:

  

-out out filename

     

el archivo de salida para enviar certificados a. El valor predeterminado es la salida estándar. Los detalles del certificado también se imprimirán en este archivo en formato PEM (excepto que -spkac genera el formato DER).

Parece que esto siempre escribirá el certificado en formato PEM. Puede elegir escribirlos en /dev/null/ o hacer una secuencia de comandos para eliminar estos certificados no deseados.

    
respondido por el BadSkillz 22.01.2016 - 13:09
fuente

Lea otras preguntas en las etiquetas

MySQL AES_ENCRYPT Logs Output ¿Qué tipo de certificaciones ISO 27k puede obtener una persona?