Создание SSL сертификатов. Помогите, плз...

Пытаюсь создать CA сертификат и им подписать другой сертификат,
чтобы использовать его для LDAP сервера.

# Здесь создаю CA
openssl genrsa -des3 -out very_security/ca.key 2048
openssl req -new -x509 -days 1825 -key very_security/ca.key -out certs/ca.cert

# Создаю сертификат для LDAP и пытаюсь его подписать ca.cert'ом
openssl genrsa -out private/slapd.key 1024
openssl req -new -key private/slapd.key -out tmp/slapd.csr
openssl x509 -req -days 1095 -in tmp/slapd.csr -out private/slapd.cert -CA certs/ca.cert -CAkey very_security/ca.key -CAcreateserial

# Делаю PEM
mv private/slapd.key  private/slapd.pem
cat private/slapd.cert >> private/slapd.pem

Ввожу пароль, всё создаётся. Пытаюсь проверить сертификат:
[root@ldap_pdc openssl]# openssl verify -CAfile certs/ca.cert private/slapd.pem
private/slapd.pem: /C=ru/ST=Russia/L=G/O=ymg/OU=ldap/CN=ldap.ymgeo.ru
error 18 at 0 depth lookup:self signed certificate
/C=ru/ST=Russia/L=G/O=ymg/OU=ldap/CN=ldap.ymgeo.ru
error 7 at 0 depth lookup:certificate signature failure

Как правильно создать сертификат и подписать его, чтобы у меня
не возникали эти ошибки??

Если я делаю так:
openssl req -new -x509 -days 365 -nodes -out private/slapd.pem -keyout private/slapd.pem

то получаю:
[root@ldap_pdc private]# openssl verify slapd.pem
slapd.pem: /C=RU/ST=Russia/L=Gelendzhik/O=ymgeo/OU=LDAP/CN=LDAP.ymgeo.ru/Email=admin@ymgeo.
ru
error 18 at 0 depth lookup:self signed certificate
OK

То есть ОК всё же показывает. Объясните, плиз. Уже несколько доков
прочитал, но всё равно до конца не понимаю.