...
Для каждого сертификата клиента нужно создать новый private-key. Используется алгоритм RSA, размер ключа в битах задается в диапазоне от 1024 до 4096 (не обязательный параметр, по умолчанию 2048 бит)
...
Существуют команды для обновления дефолтного CA-сертификата и/или сертификата сервера:
...