根据我的理解,你使用CA的私钥来签署CSR,但为什么所有openssl CSR签署命令都需要在签署CSR时指定CA cert,如下所示。
openssl x509 -req -days 360 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt。
签发CSR时,需要添加签发人的信息(取自CA证书),并对数据进行签名(使用CA证书的私钥进行签名)。