openssl产生SSL Client证书的过程（pem格式）

（1）产生密钥
OpenSSL> genrsa -out ssl_client.key 1024
（说明：也可指定2048）
（2）产生P10
OpenSSL> req -new -out ssl_client.csr -key ssl_client.key -batch
（3）CA签发ssl_client证书（通过P10申请下载）
（4）合并PFX文件（导入的证书必须为base64编码格式）
OpenSSL> pkcs12 -export -out ssl_client.pfx -inkey ssl_client.key -in ssl_client.cer -certfile root.cer
（说明：如果证书链存在多级CA，可直接编辑root.cer，将base64编码的各级CA依次粘贴保存，每个证书用BEGIN CERTIFICATE和END CERTIFICATE标记，可以不包含根证书）
（5）将pfx格式的正式转换成pem格式：
OpenSSL> pkcs12 -in ssl_client.pfx -out ssl_client.pem -nodes