Параметр командной строки для ca для переопределения new_certs_dir равен -outdir, как указано на странице руководства.
Однако файлы последовательных и индексных файлов обычно находятся в одном месте, поэтомуВы, вероятно, не сможете их написать, и у них нет параметров командной строки.Чтобы обойти их, вам нужно создать и использовать свой собственный файл конфигурации, и как только вы это сделаете, вам больше не нужны большинство опций, которые вы сейчас используете.
Также использование раздела v3_ca из файла конфигурации по умолчанию даст сертификат, который на самом деле не подходит для сертификата сервера, хотя, вероятно, он будет работать, по крайней мере, в некоторых случаях.И использование любого самоподписанного сертификата для сервера сомнительно, если только к серверу не обращаются только клиенты из достаточно небольшого сообщества (например, внутренней сети организации) или для отладки и тестирования.
Однако, если вы не используете какие-либо файлы конфигурации ЦС системы и вы выпускаете самозаверяющий сертификат, на самом деле нет смысла использовать ca для этого, если вам действительно не нужен этот точныйистечение срока (маловероятно) или вы используете copy_extensions, который отключен в конфигурации по умолчанию.В противном случае, либо req -x509, либо x509 -req -signkey может создать эквивалентный самоподписанный сертификат из CSR намного проще.Кроме того, в StackOverflow, SuperUser, ServerFault и Security.SX имеется множество вопросов о них, а также о страницах руководства.