前回わかったことから、openssl ca コマンド実行時に /etc/pki/tls/openssl.cnf をいちいち修正することにしました。 CA証明書を作るときは、[ usr_cert ] セクションに basicConstraints = CA:true nsCertType = sslCA, emailCA keyUsage = cRLSign, keyCertSign サーバ証明書を作るときは、[ usr_cert ] セクションに basicConstraints = CA:FALSE nsCertType = server,client,email を指定してみました。keyUsage を指定したのは、公式な CA の証明書 RSA Security Inc - RSA Security 1024 v3 などからの類推です。作成したCA証明書 cacert.der を F