Come utilizzare openssl per creare una CA

Ciao gente.
Oggi ho avuto necessita' di creare un ente certificatore con openssl.

I passaggi che ho eseguito sono questi:

# Generazione della chiave privata dell'ente certificatore
openssl genrsa -des3 -out ca.key 4096
# Generazione del certificato dell'ente certificatore
openssl req -new -x509 -days 9999 -key ca.key -out ca.crt

# Creazione della chiave privata del server
openssl genrsa -out server.key 2048
# Generazione del CSR del server
openssl req -new -key server.key -out server.csr
# Creazione del certificato server e firma con il certificato dell'ente certificatore
openssl x509 -req -in server.csr -out server.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 1365

# Creazione della chiave privata del client da autenticare
openssl genrsa -des3 -out user.key 1024
# Generazione del CSR del client
openssl req -new -key user.key -out user.csr
# Creazione del certificato client e firma con il certificato dell'ente certificatore
openssl x509 -req -in user.csr -out user.crt -sha1 -CA ca.crt -CAkey ca.key -CAcreateserial -days 1365
# Conversione in formato PKCS#12
openssl pkcs12 -export -in user.crt -inkey user.key -name "Nome e cognome" -out user.p12

Se avete domande chiedete.
Ciao, Dino.

---