OpenSSL ca не работает после пароля без сообщения об ошибке

Я пытаюсь использовать корневой центр сертификации для подписи CSR для промежуточного сертификата, и OpenSSL запрашивает мой пароль, а затем ничего не происходит. Нет сообщений об ошибках и сертификаты не делаются. Команда, на которой он терпит неудачу:

openssl ca -config rootca.cnf -extensions v3_intermediate_ca ^
  -days 730 -notext -md sha256 ^
  -in C:/Certificates/IntermediateCA/csr/intermediate.csr.pem ^
  -out C:/Certificates/IntermediateCA/public/intermediate.cert.pem

openssl отвечает:

Enter pass phrase for C:/Certificates/RootCA/private/rootca.key.pem:

и когда я ввожу пароль, ничего не происходит после этого.

Хороший ответ на этот вопрос будет состоять из двух частей:

1. Что я делаю неправильно?
2. Как я могу получить сообщение об ошибке для этой проблемы?

дополнительные детали

Не уверен, если это необходимо, но вот некоторые дополнительные команды, которые я использую для генерации остальной части промежуточного ЦС:

Создание промежуточного CA личного ключа:

openssl genrsa -aes256 -out private/intermediate.key.pem 4096

Создание промежуточного CSR:

openssl req -config intermediateca.cnf -new -sha256 ^
  -key private/intermediate.key.pem ^
  -out csr/intermediate.csr.pem

rootca.cnf (важные части):

[ CA_default ]
dir = C:/Certificates/RootCA
...
[ policy_strict ]
countryName             = match
stateOrProvinceName     = match
localityName            = match
organizationName        = match
organizationalUnitName  = optional
commonName              = supplied
emailAddress            = optional
...
[ req_distinguished_name ]
0.organizationName_default = org1
1.organizationName_default = org1.1
...
[ v3_intermediate_ca ]
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid:always,issuer
basicConstraints = critical, CA:true, pathlen:0
keyUsage = critical, digitalSignature, cRLSign, keyCertSign