スクリプト
certKey=$(openssl rand -hex 70)
openssl pkcs12 -export -out fullchain.p12 --passin pass:$certKey -inkey .../privkey.pem -in .../fullchain.pem~~
このスクリプトを呼び出すときに、certKey が渡されず、システムから pkcs12 パスワードの入力を求められます。
答え1
-passout arg 出力された秘密鍵を暗号化するためのパスフレーズソース。 arg の形式の詳細については、openssl(1) の PASS PHRASE ARGUMENTS セクションを参照してください。
certKey=$(openssl rand -hex 70)
openssl pkcs12 -export -out fullchain.p12 -passout pass:$certKey -inkey .../privkey.pem -in .../fullchain.pem