質問概要

1. openssl.cnfの参照元は変更できるのでしょうか？
2. openssl.cnfで参照される内容は、コマンドからフラグなどを使用して指定することができるのでしょうか？

事象

OpenSSLの学習中です。
「openssl req」コマンドを使用してCAの秘密鍵、自己証明書、サーバ の秘密鍵、証明書署名要求を作成することはできましたが、作成した証明書署名要求を元にサーバの証明書を発行しようとすると下記のようなエラーが発生します。

bash
1SERVERROOT=server
2sudo openssl ca \
3    -in ${SERVERROOT}/server.csr \
4    -out ${SERVERROOT}/server.crt
5Using configuration from /private/etc/ssl/openssl.cnf
6variable lookup failed for ca::default_ca
74582022764:error:0EFFF06C:configuration file routines:CRYPTO_internal:no value:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/conf/conf_lib.c:322:group=ca name=default_ca

メッセージの内容を読み解くと、「/private/etc/ssl/openssl.cnf」というファイルを参照して、「openssl ca」を実行していることがわかります。
ファイルの中身を確認すると確かに、[ ca ]に関する設定がありませんでした。
これを設定してあげれば良いのだとは思いますが、デフォルトのものをあまり触りたくありません。

そこで、質問1「openssl.cnfの参照元は変更できるのでしょうか？」に関連しますが、適当なopenssl.cnfファイルを作成して、そのファイルを読み込んでコマンド実行できないかと考えました。そのようなことはできますでしょうか？

次に、質問2「openssl.cnfで参照される内容は、コマンドからフラグなどを使用して指定することができるのでしょうか？」に関連しますが、とはいえコマンド実行時に指定（設定内容の上書き）ができるならその方が楽ではないか？ということで、そういったフラグの指定ができるのでしょうか？

よろしくご教授ください。