#生成私钥和生成公钥
openssl req -x509 -newkey rsa:2048 -keyout xxxKey.pem -passin "pass:Ux938CF8@929" -out xxxCert.pem -days 3650 -subj "/C=CN/ST=BJ/L=BJ/O=SaaS/OU=Group/CN=www.xxx.com/emailAddress=xxx@qq.com.cn"# 生成私钥
openssl genrsa -aes256 -passout "pass:Ux938CF8@929" -out xxxKey.pem 4096
# 生成公钥
openssl req -new -x509 -days 3650 -key xxxKey.pem -passin "pass:Ux938CF8@929" -out xxxCert.csr -subj "/C=CN/ST=BJ/L=BJ/O=SaaS/OU=Group/CN=www.xxx.com/emailAddress=xxx@qq.com.cn"
# 将证书和私钥合并为pfx格式
openssl pkcs12 -export -in xxxCert.csr -inkey xxxKey.pem -out xxxCert.pfx
##########################################
/C=:指定证书的国家代码,例如/C=CN表示中国。
/ST=:指定证书的省/州。
/L=:指定证书的城市/地区。
/O=:指定证书的组织名称。
/OU=:指定证书的组织单位。
/CN=:指定证书的通用名称,即证书的域名。
/emailAddress=:指定证书的电子邮件地址。
/serialNumber=:指定证书的序列号。
/DN=:指定证书的颁发者名称。
/DC=:指定证书的颁发者组织单位。
/DNQ=:指定证书的颁发者通用名称。
/DNQUALIFIER=:指定证书的颁发者限定符。
/DNEMAIL=:指定证书的颁发者电子邮件地址。