Reproduce certs, fixes

README.md

@@ -400,7 +400,7 @@ CertVerify est l'extension dans le ServerHello qui signe la discussion passée a
 
 Il a fallu désactiver la réutilisation de session, qui en TLS1.3 passe par le PSK, pour pouvoir mesurer le CertVerify.
 
-## Size overhead and usage survey
+### Size overhead and usage survey
 
 ```bash
 openssl s_server -port 8000 -cert /dev/shm/exp/certs/prime256v1/wikipedia.org.crt -key /dev/shm/exp/certs/prime256v1/wikipedia.org.key
@@ -414,7 +414,7 @@ python crawler.py crawl /dev/shm/top1K.csv
 python crawler.py stat /dev/shm/crawl.json
 ```
 
-## 0-RTT
+### 0-RTT
 
 ```bash
 echo "hello world" > /dev/shm/ed
@@ -424,3 +424,9 @@ echo | openssl s_client -no-interactive -keylogfile /dev/shm/client.txt -sess_ou
 # Second req, using 0-RTT for early data
 echo | openssl s_client -no-interactive -early_data /dev/shm/ed -keylogfile /dev/shm/client.txt -sess_in sessions 127.0.0.1:8000
 ```
+
+### Re-issuing certificates
+
+```bash
+openssl x509 -in oldcert -CA cacertfile -CAkey capkeyfile -out newcert -days 365
+```