¿Cómo firma una solicitud de firma de certificado con su autoridad de certificación?
Durante mi búsqueda, encontré varias formas de firmar una solicitud de firma de certificado SSL:
Utilizando lax509
módulo:
openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
Utilizando laca
módulo:
openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt
Nota: no estoy seguro del uso de los parámetros correctos para este. Por favor avise el uso correcto si voy a usarlo.
¿Qué manera debería usarse para firmar las solicitudes de certificado con su Autoridad de Certificación? ¿Un método es mejor que el otro (por ejemplo, uno está en desuso)?