openssl enc -aes-256-ctr \ -pass pass:"$(dd if=/dev/urandom bs=128 count=1 2>/dev/null | base64)" \ -nosalt < /dev/zero \ | lz4 -c \ | mbuffer -o /dev/tape/by-id/scsi-HUJ5133DUN-nst --tapeaware -s 4194304
Не идеально, но сойдёт для колхозных задачек, заодно повыдавливать ошибочки на транспорте вполне себе.
Хочется велосипеда, ну хоть иногда? 😉 mkfile надоел не подходит? Тогда делаем:
Сохраню. Пускай будет.
# check ...
openssl x509 -enddate -noout -in user.crt
# ... and go ...
openssl pkcs12 -in user.pfx -nocerts -out user.key
openssl pkcs12 -in user.pfx -clcerts -nokeys -out user.crt
openssl rsa -in user.key -out user.key.1
mv user.key.1 user.key
# ... and check again ...
openssl x509 -enddate -noout -in user.crt
Дату протухания надо бы при подключении проверять в скрипте, чтобы не “попадать” каждый раз. Изобразим, но чутка позже.