生成X509格式的CA自签名证书
# openssl req -new -x509 -keyout ca.key -out ca.crt
生成服务端的私钥(key文件)及csr文件
# openssl genrsa -des3 -out server.key 1024
# openssl req -new -key server.key -out server.csr
生成客户端的私钥(key文件)及csr文件
#openssl genrsa -des3 -out client.key 1024
#openssl req -new -key client.key -out client.csr
用生成的CA的证书为刚才生成的server.csr,client.csr文件签名
# openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key
# openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key
生成p12格式证书
#openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx
#openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
生成pem格式证书
有时需要用到pem格式的证书,可以用以下方式合并证书文件(crt)和私钥文件(key)来生成
# cat client.crt client.key> client.pem
# cat server.crt server.key > server.pem
PFX文件转换为