Openssl-1

http://linuxme.blog.51cto.com/1850814/364667
http://qiita.com/takech9203/items/5206f8e2572e95209bbc
http://qiita.com/toshihirock/items/51bed34f2ab56f49b2b0
http://d.hatena.ne.jp/rx7/20131202/p1
http://blog.penlabo.net/archives/488

生成私钥
openssl genrsa -out myprivate.key 2048
证书颁发请求书(这个文件要交给ca，ca去生成证书，这里在下面用自己的私钥代替ca生成证书文件了。)
openssl req -new -key myprivate.key -out my.csr
根据上面文件，生成由自己署名的证书
openssl x509 -req -days 365 -in my.csr -signkey myprivate.key -out my.crt
合成证书

cat my.crt myprivate.key |tee my.pem

-------------------------------------------------------------------------------------------------------

证明书生成过程
①　 ➁　　③　　　　　④
key->csr->crt->pem(key+crt or crt or key)

①先生成私钥
➁向认证中心(CA)提出认证申请书(csr)
③认证中心返回认证书也就是公钥(crt)
④根据不同场合，需要把私钥和认证书组合到一起生成新证书(pem)
※在使用的时候，还要配上认证中心(CA)的证书，作为根证书使用