昨日の段階でCAの設定が終わったので、
いよいよProFTPD用（というよりサーバ用）に
キーと証明書の発行に入ります。

まずはキー生成のための乱数データを作ります。
前回の失敗を踏まえて念のためopensslコマンドは
フルパスで実行しときます。

# /usr/local/bin/openssl dgst * > ./rd.dat

で、これを元にキーを作成。

# /usr/local/bin/openssl genrsa -rand rd.dat -out server.key 1024

さらに、キーと対応する証明書を作るための
CSRファイルを作成します。

# /usr/local/bin/openssl req -new -key server.key -out server.csr

Country Name (2 letter code) [JP]:JP
State or Province Name (full name) [Private_CA]:Saitama
Locality Name (eg, city) :Saitama
Organization Name (eg, company) [Private_CA]:Private_CA
Organizational Unit Name (eg, section) [Admin]:Admin
Common Name (eg, YOUR name) :xxxxxxx.xxxx
Email Address :xxxx@xxxxxxx.xxxx

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password :
An optional company name []:

出来たCSRファイルを使っていよいよ証明書の発行。

# /usr/local/bin/openssl x509 -req -in server.csr -signkey server.key -out server.crt

Signature ok
subject=/C=JP/ST=Saitama/L=Saitama/O=Admin/OU=Private_CA/CN=xxxxxx.xxxx/emailAddress=xxxx@xxxxxx.xxxx
Getting Private key

ここまで完成したらいよいよProFTPDに
FTP over SSL/TLSの設定を施します。
記述が長くなったのでそっち方面は別エントリで。