Это - большой запуск, но помните, что Ваши меры предосторожности должны переоцениваться так часто, как они тестируются.
Рассмотрите DenyHosts, SentryTools, и/или какой бы ни другие контрольные инструменты ударяют Ваше воображение.
На самом деле, расширения .cer и .pem меня довольно сбивают с толку. Судя по предоставленным выводам команды, я думаю, что ваш cas.cer должен быть закодирован в формате bas64, который является форматом, принятым OpenSSL без каких-либо дополнительных параметров.
Итак, вы можете попытаться скопировать cas.cer в cas.pem (без преобразования требуется, просто измените имя файла).