openssl 制作证书
一．生成证书

首先要生成服务器端的私钥(key文件):

openssl ca -revoke client.crt -keyfile ca.key -certfile ca.crt -config openssl.cnf

三.制作中文证书
1．假设配置文件为openssl.cnf，编辑修改如下内容:

string_mask=utf8only

countryName_default=CN stateOrProvinceName_default=省份

localityName_default=城市 O.organizationName_default=部门

organizationalUnitName_default=单位 commonName_default=名字

2.用iconv命令将文件格式转换为UTF-8编码:

iconv -f gbk -t utf-8 openssl.cnf > utf8_openssl.cnf
--------------------------
CA
openssl req -x509 -new -days 365 -keyout cnca.key -out cnca.crt -config utf8_openssl.cnf
---------------------------
openssl genrsa -des3 -out cnclient.key 1024
openssl req -utf8 -new -key cnclient.key -out cnclient.csr -config utf8_openssl.cnf

openssl ca -utf8 -in cnclient.csr -out cnclient.crt -cert cnca.crt -keyfile cnca.key -config utf8_openssl.cnf
openssl pkcs12 -export -inkey cnclient.key -in cnclient.crt -out cnclient.pfx