So di creare un certificato di root con openssl, dovrei prima creare una chiave privata di root:
openssl genrsa -out rootCA.key 2048
Quindi, firma il certificato:
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.p12
Mi chiedo, come posso generare un certificato di root in formato .p12 senza una chiave privata?