script.sh
certKey=$(openssl rand -hex 70)
openssl pkcs12 -export -out fullchain.p12 --passin pass:$certKey -inkey .../privkey.pem -in .../fullchain.pem~~
이 스크립트를 호출할 때 certKey가 전달되지 않고 시스템에서 pkcs12 비밀번호를 묻습니다.
답변1
-passout arg 출력된 개인 키를 암호화하기 위한 암호문 소스입니다. arg 형식에 대한 자세한 내용은 openssl(1)의 PASS PHRASE ARGUMENTS 섹션을 참조하세요.
certKey=$(openssl rand -hex 70)
openssl pkcs12 -export -out fullchain.p12 -passout pass:$certKey -inkey .../privkey.pem -in .../fullchain.pem