./ clean-all explora seu $ KEY_DIR (uma variável env geralmente configurada através do script ./vars). O conteúdo do script está abaixo. Isso deve significar que as chaves fundamentais que fazem com que sua autoridade de certificação sejam torradas e que você seja forçado a executar o build-ca para criar novos certificados. Isso significa que você está protegido contra ataques MitM usando suas chaves antigas, caso elas tenham sido comprometidas. Você arrancou a fundação e a substituiu completamente da CA.
#!/bin/sh
#
# Initialize the $KEY_DIR directory.
# Note that this script does a
# rm -rf on $KEY_DIR so be careful!
#
d=$KEY_DIR
if test $d; then
rm -rf $d
mkdir $d && \
chmod go-rwx $d && \
touch $d/index.txt && \
echo 01 >$d/serial
else
echo you must define KEY_DIR
fi