生成密钥对

openssl genrsa -out cs2c-ca.key 1024

生成CA证书

openssl req -new -x509 -key catest.key -out cs2c-ca.crt

cs2c-ca.crt 就是CA证书，可以用它为其它证书请求签发证书。

假设要为你的usbkey生成一个证书，假设该Ukey的Token name是 secure2. 先生成一个密钥对。

openssl genrsa -out secure2.key 1024

生成CSR (证书签发请求)文件

openssl req -new -key secure2.key –out secure2.csr

CSR文件必须有CA的签名才可形成证书，利用上面生成的CA证书对该csr文件进行签名生成证书

openssl x509 -req -in secure2.csr –out secure2.crt -CA cs2c-ca.crt –CAkey cs2c-ca.key -days 365 –CAcreateserial

secure2.crt就是你可以导入到ukey中去的证书.