II

Podemos crear nosotros mismos un certificado de autoridad de confianza para firmar el certificado del servidor,aunque hay otros modos como se puede ver en este apartado de la wiki. Veamos cómo hacerlo. Primero creamos el certificado de la autoridad de confianza y su clave con el siguiente comando:
openssl req -x509 -newkey rsa:2048 -keyout CAllave.key -days 365 -out AutoridadConfianza.crt
-newKey: Sirve para crear la llave de la unidad certificadora rsa:2048 se refiere al modo de encriptacion.
-keyout: Archivo de salida de la clave generada.
-days: Dias de duración de la clave en este caso su duración será de 365 dias.

Al ejecutar el comando nos pedirá una clave para encriptar el fichero de claves. Debemos rellenar los datos que nos pide al ejecutar el comando que son muy parecidos a los del paso anterior.
Como hemos dicho esto nos creara el certificado de autoridad y sus claves

Un ejemplo de relleno seria:
Country Name (2 letter code) [AU]:ES
State or Province Name (full name) [Some-State]:Sevilla
Locality Name (eg, city) []:Sevilla
Organization Name (eg, company) [Internet Widgits Pty Ltd]: SergioCertificates
Organizational Unit Name (eg, section) []: Certificados
Common Name (e.g. server FQDN or YOUR name) []:SerCer
Email Address []: Autoridad@certificadora.com
Siguiente:
Alguien solicita un certificado. Para ello, crea una solicitud.