OpenSSL как центр сертификации, не затрагивая среду certs / crl / index / etc

Я думаю, что у меня есть правильная команда OpenSSL для подписи сертификата, но я застрял, и в найденных мною учебниках используется другой формат аргументов (я использую OpenSSL 0.9.8o 01 июня 2010).

openssl ca -cert cert.pem -keyfile key.pem

(Закрытый ключ не зашифрован, а CSR находится на стандартном вводе.)

Выдает эту ошибку

Using configuration from /usr/lib/ssl/openssl.cnf
./demoCA/index.txt: No such file or directory
unable to open './demoCA/index.txt'

Просмотр этого файла конфигурации:

[ ca ]
default_ca = CA_default    # The default ca section

[ CA_default ]
dir      = ./demoCA        # Where everything is kept
certs    = $dir/certs      # Where the issued certs are kepp
crl_dir  = $dir/crl        # Where the issued crl are kept
database = $dir/index.txt  # database index file.

У меня нет ничего из этого. Я не хочу ничего из этого устраивать.

Это строго обязательно или есть опция «не беспокоить»?

Я пробовал создавать пустые каталоги и файлы, но у меня возникла путаница. Я действительно хочу, чтобы команда, подобная приведенной выше, работала с выводом на стандартный вывод, не касаясь чего-либо в файловой системе.