Signe d'un certificat sans l'invite du shell-script

Je suis en train d'écrire un script shell pour signer les certificats en utilisant openssl:

openssl ca -config "$CONF" -out "$BOXCERT" -infiles "$CSRFILE"

Cependant, lors de l'exécution, openssl demande toujours si je veux signer le certificat:

Certificate is to be certified until Mar 19 11:50:33 2023 GMT (3653 days)
Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated

Je voudrais que le script à exécuter de manière non interactive dans un serveur. Est-il un paramètre de ligne de commande ou un fichier de configuration de l'option de dire OpenSSL pour signer le certificat et de le commettre sans le demander?