Maak een prive RSA-sleutel met een opdracht zoals de volgende :

openssl genrsa
- des3 - out newserver.key 1024

Deze opdracht genereert bestand dat een Triple - DES , 1024 - bits sleutel , bevat in ASCII- tekstformaat. kopen van 2

Maak een certificate Signing Request . Ook wel een CSR , dient deze aanvraag te worden verzonden naar een van de vele vertrouwde Certificate Authorities als je intentie is om het te gebruiken op nonprivate netwerken . Als je intentie is om het te gebruiken op uw prive-netwerk , kunt u het certificaat zelf ondertekenen . Het volgende commando zal het certificaat ondertekenen verzoek genereren :

openssl req - new - key newserver.key - out newserver.csr

verstrekken van juiste informatie aan de aanwijzingen. Dit zal toelaten SSL om goed uw server te beschermen
3

Maak een self - signed certificaat met een opdracht zoals de volgende : .

Openssl
x509 - req - dagen 365 - in newserver.csr - signkey newserver.key - out newserver.crt

Dit zal een certificaat dat geldig is voor 365 dagen te creëren .
4

Installeer de private sleutel en het certificaat met opdrachten op zoals de volgende :

cp newserver.crt Twitter /usr /local /apache /conf /ssl.crt

cp newserver.key /usr /local /apache /conf /ssl.key
5

Volg de instructies van uw specifieke server aan uw klant machines configureren met certificaat en belangrijke locaties . Herstart uw server en een browser -sessie te openen . Key " https:// " in de adresbalk en druk op " Enter " om uw OpenSSL -certificaat te testen .