Durante mi búsqueda, encontré varias formas de firmar una solicitud de firma de certificado SSL:

Utilizando lax509 módulo:

openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

Utilizando laca módulo:

openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt

Nota: no estoy seguro del uso de los parámetros correctos para este. Por favor avise el uso correcto si voy a usarlo.

¿Qué manera debería usarse para firmar las solicitudes de certificado con su Autoridad de Certificación? ¿Un método es mejor que el otro (por ejemplo, uno está en desuso)?