openssl genrsa -des3 -out ca1.key 2048生成用戶key 

為銀川等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及銀川網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計(jì)、銀川網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

openssl rsa -in ca1.key -out ca1.key去掉key的密碼 

openssl req -new -key ca1.key -out ca1.csr -config openssl.cnf 生成csr文件 

openssl ca -in user1.csr -out user1.crt -cert ca0.crt -keyfile ca0.key -config openssl.cnf 簽名csr文件 

openssl req -new -x509 -keyout ca1_0.key -out ca1_0.crt -config openssl.cnf 自生成根證書 

openssl ca -revoke ca1_1.crt 

openssl ca -gencrl -out ca1_1crl 

openssl pkcs12 -in root.pfx -nodes -out root.pem # 生成明文所有內(nèi)容 

openssl rsa -in root.pem -out root.key # 取 key 文件 

openssl x509 -in root.pem -out root.crt # 取證書 

openssl pkcs12 -export -inkey root.key -in root.crt -out root.pfx #合成pfx格式

.cer/.crt是用于存放證書，它是2進(jìn)制形式存放的，不含私鑰。 

.pem跟crt/cer的區(qū)別是它以Ascii來表示。 

pfx/p12用于存放個(gè)人證書/私鑰，他通常包含保護(hù)密碼，2進(jìn)制方式 

p10是證書請(qǐng)求 

p7r是CA對(duì)證書請(qǐng)求的回復(fù)，只用于導(dǎo)入 

p7b以樹狀展示證書鏈(certificate chain)，同時(shí)也支持單個(gè)證書，不含私鑰 

basicConstraints=critical,CA:TRUE, pathlen:20

mount -t cifs -o username=administrator //192.168.0.11/share /mnt