我使用openssl脚本生成私钥和 CSR。脚本需要先生成密钥,然后调用chmod 400 whatever.key将私钥的权限更改为更安全的权限。
有没有办法省去第二步,openssl从一开始就创建具有适当权限的文件?对我来说,让私钥不被其他进程读取(哪怕只有一毫秒)似乎更干净。
您可以使用umask脚本来做这样的事情吗?或者还有其他方法吗?
答案1
我发现了一个回答我的问题在 unix.stackexchange.com 上。
这个想法是使用 umask 并运行圆括号中的命令以在子 shell 中执行它,因此 umask 不会影响脚本的其余部分。
( umask 077; openssl rsa -in secure.key -out insecure.key )