1.新建demoCA\newcerts目录

2.在demoCA目录新建文件index.txt,serial文件(将serial文件初始化内容为“01”)

3.在Output-static目录打开命令行终端(建议commonName为空)

  生成x509格式的自签名CA证书KEY  

  >openssl req -new -x509 -sha1 -keyout ca.key -out ca.crt

  生成服务端KEY 

  >openssl genrsa -des3 -out server.key 2048

  >openssl req -new -key server.key -out server.csr

  使用CA证书KEY生成服务端PEM证书

  >openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key

  生成客户端KEY 

  >openssl genrsa -des3 -out client.key 2048

  >openssl req -new -key client.key -out client.csr

  使用CA证书KEY生成服务端PEM证书

  >openssl ca -in client.csr -out client.crt -cert ca.crt -keyfile ca.key

  生成p12格式证书 

  >openssl pkcs12 -export -inkey client.key -in client.crt -out client.pfx 

  >openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx

  PFX文件转换为X509证书文件和RSA密钥文件 

  >openssl pkcs12 -in server.pfx -nodes -out server.pem 

  >openssl rsa -in server.pem -out server2.key 

  >openssl x509 -in server.pem -out server2.crt

  生成证书结果：

  服务端证书：ca.crt, server.key, server.crt, server.pem, server.pfx

  客户端证书：ca.crt, client.key, client.crt, client.pem, client.pfx

4.开始使用证书 

  ca.crt-->>cache\3proxy.pem

  ca.key-->>cache\3proxy.key

  server.key-->>cache\server.key