Schön und gut, aber was ist der Zweck des ganzen?
CUPS erzeugt sich sein eigenes SSL-Zertifikat, wenn man ihm keines bereitstellt. Das ist auch nicht Passwort-gesichert. Es geht ja nur um die Verschlüsselung der Verbindung und die Identität des Servers, nicht um den Zugang zum Dienst. Der wird durch einen passwortgeschützten key maximal insofern sicherer, daß er ohne Passwort entweder gar nicht startet, kein SSL anbietet oder keine Verbindungen annimmt. Je nach übriger Konfiguration eben.
Deshalb war die Frage was du mit der Absicherung des keys eigentlich erreichen willst. Ob das Passwort eingetippt oder per Script ausgegeben wird, ist insofern Nebensache. Im Gegenteil, wenn das Passwort von einem Script kommt, das am gleichen Rechner läuft ist es im Fall eines Einbruchs praktisch für die Katz. Wenn es von einem Hardware-Dongle/USB-Stick ausgelesen würde würde ich es verstehen. Aber der müsste dann ja wieder zur rechten Zeit an- und abgesteckt werden.
Es sei denn ich habe die Frage jetzt völlig falsch verstanden.
Beim Erstellen dieser Nachricht kamen keine Tiere zu Schaden.
me is all sausage
but don't call me Ferdl