В консоли выполняете команду:
cpopenssl req -new -out cert.csr -keyout cert.key -config $CPDIR/conf/openssl.cnf
Далее, после заполнения всех данных в диалоге, полученный CSR файл отправляете в доверенный Certificate Authority. Администратор CA подпишет сертификат и вышлет файл с расширением .crt или .cer. Теперь необходимо получить файл в формате PKCS12. Это можно сделать с помощью файла .key (закрытый ключ) и файла .crt (или .cer, сертификат).
cpopenssl pkcs12 -export –out cert.p12 -in cert.crt -inkey cert.key
