生成自簽名根證書:
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -day 3650 -config openssl.cnf
ca.cer - 自簽名根證書
ca.key - ca的私鑰
////////////////////////////////////////////////////////////////////////////////////////////////
生成個人證書req,注意:生成req時,除了挑戰密碼(最后一個)外,其他的老老實實輸入,否則證書頒發不成功;
openssl req -newkey rsa:1024 -keyout crunchkey.pem -out crunchreq.pem -days 3650 -config openssl.cnf
根據req頒發一張證書
openssl ca -in crunchreq.pem -out crunch.cer -cert ca.cer -keyfile ca.key -config openssl.cnf
生成p12格式個人證書,可導入certmgr的個人證書域
openssl pkcs12 -export -clcerts -in crunch.cer -inkey crunchkey.pem -out crunch.p12