Moin!

Weiss nciht wirklich was darüber,zertifikate verweisen lediglich auf eine "prüfungsstelle" AFAIK, änderst du denn, ist zertifikat futsch.

Dann finde ich es ja toll, das du auch mal was zu dem Thema sagen wolltest, obwohl du nicht wirklich was darüber weißt.

Diese "Prüfungsstelle" bzw. Certificate Authority (CA) beglaubigt quasi das Zertifikat. Was hier passiert:
openssl ca -config openssl.cnf -policy policy_anything \ -out clientcert -infiles clientreq

Heraus kommt dann ein (durch die CA) unterschriebenes Zertifikat und, man Staune, in Form einer Datei. Wenn sich natürlich die Certificate Authority (CA) ändert, sind die unterliegenden Zertifikate nutzlos aber das habe ich gar nicht wissen wollen.