dari direktori /usr/lib/ssl/misc masuk lagi ke direktori /cert
2. ketikkan perintah sbb: openssl req -new -nodes -keyout keyexploit.pem -out /tmp/reqexploit.pem -days 365 3. masukkan informasi yang sama seperti saat membuat CA root 4. di common name masukkan subdomain.domain 5. email masukkan sesuai yang anda mau 6. sisanya skip