用openssl生成CA证书

1. 生成密钥对

     openssl genrsa -out cs2c-ca.key 1024
   

2. 生成CA证书

     openssl req -new -x509 -key catest.key -out cs2c-ca.crt

   cs2c-ca.crt 就是CA证书，可以用它为其它证书请求签发证书。

3. 假设要为你的usbkey生成一个证书，假设该Ukey的Token name是 secure2. 先生成一个密钥对。

     openssl genrsa -out secure2.key 1024

4. 生成CSR (证书签发请求)文件

     openssl req -new -key secure2.key –out secure2.csr

5. CSR文件必须有CA的签名才可形成证书，利用上面生成的CA证书对该csr文件进行签名生成证书

     openssl x509 -req -in secure2.csr –out secure2.crt -CA cs2c-ca.crt –CAkey cs2c-ca.key -days 365 –CAcreateserial

   secure2.crt就是你可以导入到ukey中去的证书.