[Comm] Сентр Сертификации (openssl)

[Ivanov Maxim]

Здравствуйте, community.

Есть такая задача:
1. научиться генерировать сертификаты X.509 с целью ввести внутри
фирмы электронную подпись документов, пересылаемых по e-mail.
2. проверять подписи на сервере (пока не нужно).

Что делал:

1. Построение собственного CA с self-signed сертификатом:

Генерируем секретный ключ:
openssl genrsa -out CAkey.pem -rand randfile -des3 4096

Создаем self-signed сертификат:
openssl req -new -x509 -key CAkey.pem -out CAcert.pem -days 365

2. Далее необходимо сгенерировать пользовательские сертификаты такие,
чтобы они были подписаны ключом центра сертификации:
openssl genrsa -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out tmp.key 2048
Создаем запрос на сертификацию:
openssl req -new -key tmp.key -rand /var/log/messages:/boot/vmlinuz:/tmp/.rnd -out client.pem

До этого момента все ОК. Но вот дальше...

Далее надо бы подписать сертификат сертификатом сервера:
openssl x509 -req -in client.pem -CA CAcert.pem -CAkey CAkey.pem \
-CAsetserial -extensions -days 365 -out client.pem

Ан нет, ругается...
Где ошибка в строке, подскажите пожалуйста! Как правильно это должно
выглядеть?

-- 
С уважением,
 Ivanov