不创建 temp.pem 的情况下可以执行以下操作吗?
openssl pkcs12 -passin pass:notasecret -in $DATASTORE_PRIVATE_KEY_FILE -nocerts -nodes -out temp.pem
cat myfile | openssl sha -sha256 -sign temp.pem | cat
原本想使用 -sign /dev/stdin,但是我需要一个不可用的 -in myfile 参数。
答案1
一种常见的方式是使用 FIFO 并让 shell 来管理它:
cat myfile | openssl sha -sha256 -sign <(openssl pkcs12 -passin pass:notasecret -in $DATASTORE_PRIVATE_KEY_FILE -nocerts -nodes) | cat