生成一個RSA的ca可以使用以下代碼,摘自
Virtual.Private.Networks.With.Openswan.Jan.2006.pdf 115頁
openssl req -x509 -days -newkey rsa: -keyout
caKey.pem -out caCert.pem [ -passout
pass:NewPassphrase ]
該指令意義為使用req子指令生成ca的私鑰(cakey)并生成該ca的自簽名x509證書。