vediamo come creare una nostra certification authority e firmare un certificato.

1. creiamo la nostra CA

   	$ mkdir demoCA && mkdir demoCA/private && mkdir demoCA/newcerts
   	$ echo "01" > demoCA/serial
   	$ touch demoCA/index.txt
   	$ openssl req -new -x509 -keyout demoCA/private/cakey.pem -out demoCA/cacert.pem -days 3650
   	

2. creiamo una richiesta di certificato

   	$ openssl req -new -nodes -keyout newreq.pem -out newreq.pem -days 3650
   	

3. firmiamo il certificato

   	$ openssl ca -policy policy_anything -out newcert.pem -infiles newreq.pem