Per prima cosa creo il file lig.keystore eseguendo sul terminale
	./gencert.bash

Poi eseguo:
	keytool -export -alias self_signed -keystore lig.keystore -rfc -file caWebServer.crt
e ottengo quindi il certificato caWebServer.crt

Poi converto il lig.keystore in pkcs eseguendo:
	keytool -importkeystore -srckeystore lig.keystore -srcstorepass miapasswd -srckeypass miapasswd -srcalias self_signed -destalias self_signed -destkeystore identity.p12 -deststoretype PKCS12 -deststorepass miapasswd -destkeypass miapasswd
ottengo quindi il file identity.p12

Dal file identity.p12 ricavo la chiave privata eseguendo:
	openssl pkcs12 -in identity.p12 -nodes -nocerts -out privateKeyCaWebServer.pem
mi viene richiesta la password (che in questo caso è 'miapasswd'). Ottengo così il file privateKeyCaWebServer.pem


Poi eseguo i comandi per ottenere i certificati del server, ovvero:
	openssl genrsa -out server.key 2048
	
	openssl req -out server.csr -key server.key -new
	
	openssl x509 -req -in server.csr -CA caWebServer.crt -CAkey privateKeyCaWebServer.pem -CAcreateserial -out server.crt -days 400