http://park15.wakwak.com/~unixlife/practical/openssl.html
最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。
CAを作成するには、OpenSSL付属のCA.shを利用します。

という便利なツールが合ったようです。

mkdir demoCA
cd demoCA
echo 01 > serial
echo 01 > crlnumber
touch index.txt
mkdir certs
mkdir crl
mkdir newcerts
mkdir private
chmod 700 private

鍵はこう

openssl req -new -x509 -nodes -out cacert.pem -keyout private/cakey.pem

いろいろめんどくさいので固定するw

dir             = ./demoCA              # Where everything is kept



-

dir             = /etc/ssl/demoCA              # Where everything is kept

openssl ca -gencrl -out server.crl