Como você assina uma solicitação de assinatura de certificado com sua autoridade de certificação?
Durante minha pesquisa, encontrei várias maneiras de assinar uma solicitação de assinatura de certificado SSL:
Usando ox509
módulo:
openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
Usando oca
módulo:
openssl ca -cert ca.crt -keyfile ca.key -in server.csr -out server.crt
Nota: Não tenho certeza do uso dos parâmetros corretos para este. Por favor, informe o uso correto se eu quiser usá-lo.
Como usar para assinar solicitações de certificado com sua Autoridade de Certificação? Um método é melhor que o outro (por exemplo, um sendo preterido)?