Você criou um novo par de chaves com o primeiro comando. Agora você precisa informar ao OpenSSL CA sobre isso.
Edite /etc/ssl/openssl.cnf
e verifique se as linhas private_key
e certificate
apontam para os novos locais de chave privada e de arquivo de certificado ou use os argumentos -cert
e -keyfile
no comando openssl ca
para substituir os valores em /etc/ssl/openssl.cnf
.