På windowsdator skapades CSR:
openssl genrsa -out markus.key 1024
openssl req -new -key markus.key -out markus.csr

På Linuxdator som agerade CA:
# pwd
/etc/pki/tls/misc
# ./CA.pl -newca
Man får fylla i land, stad osv. och lösenord för privata nyckeln.

Markus mailade sin CSR. CA.pl förväntar sig annat namn:
cp ~ao/markus.csr newreq.pem
# ./CA.pl -signreq
då får man upp infon från CSR:en, och godkänner med y.

Fördel med att använda CA.pl:
Man får serienummer, databas, kopia av alla utfärdade certifikat, 
möjlighet till revocation list.
(vi provade att köra som vanlig user med ändring i skriptet, men fick 
felmeddelande för sökvägar så vi gjorde det som root istället med 
originalkonfiguration)

Vi provade även att importera cacert.pem i Windowsdatorn, då slapp 
man utropsteceken för markus.crt.