生成自签名根证书:
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -day 3650 -config openssl.cnf
ca.cer - 自签名根证书
ca.key - ca的私钥
////////////////////////////////////////////////////////////////////////////////////////////////
生成个人证书req,注意:生成req时,除了挑战密码(最后一个)外,其他的老老实实输入,否则证书颁发不成功;
openssl req -newkey rsa:1024 -keyout crunchkey.pem -out crunchreq.pem -days 3650 -config openssl.cnf
根据req颁发一张证书
openssl ca -in crunchreq.pem -out crunch.cer -cert ca.cer -keyfile ca.key -config openssl.cnf
生成p12格式个人证书,可导入certmgr的个人证书域
openssl pkcs12 -export -clcerts -in crunch.cer -inkey crunchkey.pem -out crunch.p12