ばらばらとですが、メモ。

###key, pemの作成
key(プライベート), 暗号化を解除したkey, pem(署名要求書CSR)を作成

http://postfix.robata.org/tls-set.html

###pem作成時、参考になった値：

Common Name ウェブサーバのFQDNです
Email Addres 入力不要です。 -
A challenge password 入力不要です。 -
An optional company name 入力不要です。
http://jp.globalsign.com/support/index.php?sid=757&lang=ja&action=artikel&cat=21&id=201&artlang=ja

###pemファイルの内容確認

作成した証明書は以下のコマンドで内容の確認ができます。
shell>>
openssl x509 -in cacert.pem -text
<<--
http://openssl.robata.org/

###証明書のマージ
ただ単にkeyファイルに、送られて来た証明書ファイルの内容をprependするだけらしい(確かに発行しているコマンドは二つのファイルをcatして一個にしてるだけだ)

CAからサーバ証明書が送り返されてきたなら、必要に応じてプライベートキーとマージしてしてください。
（WebサーバやメールのTLS化では、プライベートキーとマージが必要です）
このときマージするキーはパスフェーズを解除したキーを利用してください。
http://postfix.robata.org/tls-set.html

###証明書を再発行するときのTips
元の証明書(pem)を上のコマンドで確認し、Subject部分を再発行時に使うとよいかも：
shell>>
Subject: O=s21g LLC...
<<--

Organization Name => O
Organizational Unit Name => OU
Common Name => CN

ちなみにkey作成時、suコマンドができなくて困っていたら、下記を教えてもらいました：
shell>>
sudo su
<<--