我使用openssl在脚本中生成私钥和CSR。 脚本需要先生成密钥,然后调用chmod 400 whatever.key来将私钥的权限更改为更安全的密钥。
有没有什么办法消除第二步,并从一开始就用适当的权限openssl创build文件? 没有私钥可以被其他进程读取,即使是一毫秒,似乎也更清洁。
你可以在脚本中使用umask来做这样的事情吗?还是有另一种方式?
我在unix.stackexchange.comfind了我的问题的答案 。
这个想法是使用umask并在圆括号中运行命令在子shell中执行它,所以umask不会影响脚本的其余部分。
( umask 077; openssl rsa -in secure.key -out insecure.key )