我目前有一个运行 openssl 的脚本,如下所示:
VerbosePrint `openssl req -config "$certificate_authority_openssl_file" -newkey rsa -x509 -out "$certificate_authority_certificate"`
$certificate_authority_openssl_file
配置文件
在哪里
是$certificate_authority_certificate
自签名输出。
问题是我不希望输出的文件具有0644
文件权限,但我似乎无法在不公开创建的情况下生成它们。我已经制作了这个文件所在的文件夹,0700
.
我的问题是证书和私钥文件在0700
目录中具有 0644 权限是否可以接受。如果不是,我如何强制 openssl 默认生成具有正确权限的文件,因为它似乎忽略了父目录权限。
如果您需要配置文件的模板,请询问。
谢谢保罗·内维斯