Podczas wyszukiwania znalazłem kilka sposobów podpisania żądania podpisania certyfikatu SSL:

Używającx509 moduł:

openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt

Używającca moduł:

openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt

Uwaga: Nie jestem pewien, czy zastosuję właściwe parametry dla tego. Proszę o poprawne użycie, jeśli mam z niego korzystać.

W jaki sposób należy korzystać z podpisywania żądań certyfikatów w urzędzie certyfikacji? Czy jedna metoda jest lepsza od drugiej (na przykład jedna jest przestarzała)?