FIXME 필자는 이 작업에 대해 잘 알지 못한다.
루트 인증 기관에 의해 서명된 인증서를, 또다시 다른 인증서를 서명하는데 사용할 수도 있다. 이 때 서명 권한을 넘겨주어야 한다. 만약 이러한 인증서를 사용하려면 인증 요구서(Certificate Request)와 Private Key를 만든 후, 서드 파티에게 인증 요구서를 보내면 된다. 그러면 서드 파티가 서명한 인증서를 받아서 Private Key와 함께 설치하면 된다. 이때도 역시 ---RSA PRIVATE KEY---부분은 cakey.pem과 같은 파일에 저장하고, ---CERTIFICATE---부분은 cacert.pem으로 저장해서 사용하면 된다.
(역주:인증 권한 설정은 openssl.cnf를 이용하면 되며, 이러한 인증서를 만들고 사용하려면 CA.pl과 같은 자동 스크립트가 아닌, openssl.cnf를 비릇한 openssl 명령을 이용한 수동 사용법에 대해 잘 알고 있어야 한다. Verisign과 Thawte등등의 상업 인증 기관에서 서명된 키를 사용하려면 인증 요청서(Certificate Request)를 만든 후, 인증 요청서를 요금과 함께 보내주면 인증서를 받을 수 있다. 조만한 HOWTO에도 이 부분이 자세히 추가될 것으로 예상된다.)