Добрый день всем!
Помогите с задачей.
Впервые столкнулся с необходимостью использовать OpenSSL.
Нужно создать свой корневой центр сертификации, и с его помощью подписывать сертификаты для серваков и клиентов
Сделал такой батник:

rem -- CA --------------------------
rem Генерируем секретный ключ CA
openssl genrsa -out CA_priv_key.pem -rand randfile        4096

rem Генерируем открытый ключ CA
openssl rsa -in CA_priv_key.pem -pubout -out CA_pub_key.pem

rem Создаём self-signed сертификат CA
openssl req -new -x509 -key CA_priv_key.pem -out CA_cert.pem -days 365 -config CA.ini

rem -- server --------------------------
rem Генерируем секретный ключ сервера
openssl genrsa -out srv_priv_key.pem -rand randfile 4096

rem Генерируем запрос на сертификат
openssl req -new -key srv_priv_key.pem -out srv_priv_key_req.pem -days 365 -config srv.ini

rem Создаем сертификат сервера, подписанный моим CA
а вот здесь я не понимаю, как сгенерить сертификат на ключ сервера

rem -- client --------------------------
ну здесь полностью аналогично как для сервака

Файлы для Self-signed CA я создал.
А вот для сервера я пока не понял, как подписать ключ на стороне CA.
Где не глядел, данная операция на стороне CA тихо опускается. А мне нужно сделать себя и жнецом, и и швецом, и на дуде игрецом. Может, кто поможет показать команды генерации комплекса ключей и сертификатов для "самопального" CA, а так же сервера и клиентов, которые ему доверяют?