建立自己的CA，签发证书

生成自签名根证书：
openssl req -x509 -newkey rsa:1024 -keyout ca.key -out ca.cer -day 3650 -config openssl.cnf

ca.cer - 自签名根证书
ca.key - ca的私钥

////////////////////////////////////////////////////////////////////////////////////////////////

生成个人证书req，注意：生成req时，除了挑战密码（最后一个）外，其他的老老实实输入，否则证书颁发不成功；
openssl req -newkey rsa:1024 -keyout crunchkey.pem -out crunchreq.pem -days 3650 -config openssl.cnf

根据req颁发一张证书
openssl ca -in crunchreq.pem -out crunch.cer -cert ca.cer -keyfile ca.key -config openssl.cnf

生成p12格式个人证书，可导入certmgr的个人证书域
openssl pkcs12 -export -clcerts -in crunch.cer -inkey crunchkey.pem -out crunch.p12