forse hai ragione..sono stata un po generica..
sto usando linux e openssl:
./CA -newca (per la generazione di una CA con certificato e chiave)
./CA -newreq (per la richiesta di certificazione da parte della mia macchina:vengono generati i file newreq.pem e newkey.pem)
./CA -sign (per la firma del certificato: viene generato newcert.pem)
Tali istruzioni le ho usate una prima volta e tutto è andato a buon fine ma la 2 volta che ho provato ad effettuare una nuova richiesta con firma dalla CA:
./CA -newreq
./CA -sign
quando eseguo questo ultimo comando è comparso il messaggio di errore.