用openssl生成SSL使用的私鑰和證書，並本身作CA簽名

自簽名的狀況，RSA的公鑰私鑰只有一對，用私鑰對公鑰證書作簽名。而咱們的場景是，本身作CA，有一個CA的公鑰私鑰對。 而socket的服務端也有一個公鑰私鑰對。 用CA的私鑰對socket服務端的公鑰證書作簽名。
一、建立key，沒有用des3加密

openssl genrsa -out ca.key 1024

二、須要在提示之下輸入許多信息，包括國家代碼，省份，城市，公司機構名等

openssl req -new -x509 -days 36500 -key ca.key -out ca.crt

三、生成server端的私鑰key：

openssl genrsa -out server.key 1024

四、生成server端的req文件（這一步生成的req文件，包含公鑰證書，外加身份信息，例如國家，省份，公司等。用它提交給ca，讓ca來對它作簽名 ）：

openssl req -new -key server.key -out server.csr

五、用CA的私鑰對server的req文件作簽名，獲得server的證書：

openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt