Во время поиска я нашел несколько способов подписать запрос на подпись сертификата SSL:

С использованиемx509 модуль:

openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

С использованиемca модуль:

openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt

Примечание: я не уверен в использовании правильных параметров для этого. Пожалуйста, посоветуйте правильное использование, если я хочу его использовать.

Каким образом следует подписывать запросы на сертификаты в вашем центре сертификации? Один метод лучше, чем другой (например, один устаревший)?