OpenSSL implements CA servers.

该脚本将使用Open SSL，实现CA服务器功能。

以前很多脚本都是自签证书，无法为多个自签证书做统一授信。

这个是统一CA签发证书，将方便统一授信。

未测试：应该可以拿这里生成证书申请去windowsCA中心签发，那就域内自动信任了。

该项目将精简后为仅提供https的服务做插件。尤其是这几天在做的 mozilla/send: Simple, private file sharing from the makers of Firefox (github.com)

修改create_pem.sh头部信息。

修改server.conf，主要是许可的IP，域名

修改client.conf，主要是email，也就是完整的域用户账号。不生成客户端证书可以不用。

执行create_pem.sh，交互选择即可生成证书。

生成的CA证书会保存在CA目录。

生成的server，client证书保存在certificate目录。

如果使用CA中心，可以将CA证书下发到授信的证书，那么由CA签发的证书则自动全部信任。

第二次使用，可以不生成CA证书。

todo:

或许会做人机交互，配置存配置文件。但是这东西这么简单，似乎没有必要。