0x00  创建CA私钥

openssl genrsa -out ca.key.txt -aes256 8192

0x01  创建CA证书申请

openssl req -new -key ca.key.txt -out ca.csr  -config C:\OpenSSL\openssl.cnf

0x02  创建CA证书

openssl x509 -req -days 365 -sha512 -in ca.csr -signkey ca.key.txt -out ca.crt

0x03  创建服务器私钥

openssl genrsa -out server.key.txt -aes256 8192

0x04  创建服务器证书申请

openssl req -new -key server.key.txt -out server.csr  -config C:\OpenSSL\openssl.cnf

0x05  创建服务器证书

openssl x509 -req -days 3650 -CA ca.crt -CAkey ca.key.txt -CAserial ca.srl -CAcreateserial -in server.csr -out server.crt

0x06  创建客户端私钥

openssl genrsa -out client.key.txt -aes256 2048

0x07  创建客户端证书申请

openssl req -new -key client.key.txt -out client.csr  -config C:\OpenSSL\openssl.cnf

0x08  创建客户端证书

openssl x509 -req -days 3650 -sha512 -CA ca.crt -CAkey ca.key.txt -CAserial ca.srl -in client.csr -out client.crt

0x09  将客户端证书转换为PKCS12格式

openssl pkcs12 -export -in client.crt -inkey client.key.txt -out client.pfx