1
Crear una clave privada RSA con un comando similar al siguiente :
openssl genrsa - des3 - out newserver.key 1024
Este comando genera archivo que contiene una Triple -DES , la clave de 1024 bits , en formato de texto ASCII.
2
Crear una solicitud de firma de certificado. También llamado CSR , esta solicitud deberá ser enviada a una de las varias entidades emisoras de certificados de confianza si su intención es usarlo en las redes no privadas . Si su intención es utilizarlo en la red privada, puede firmar el certificado usted mismo. El siguiente comando generará el certificado de firma de solicitud :
openssl- llave -req newserver.key Salida newserver.csr
proporcionar información precisa a las indicaciones. Esto permitirá que SSL para proteger adecuadamente su servidor
3
Crear un certificado autofirmado con un comando similar al siguiente : .
Openssl x509 - req -days 365 en newserver.csr - signkey newserver.key Salida newserver.crt
Esto creará un certificado que tiene una validez de 365 días.
4
Instale la clave privada y el certificado de comandos similares al siguiente :
newserver.crt cp /usr /local /apache /conf /ssl.crt
newserver.key cp /usr /local /apache /conf /ssl.key
5
Siga las instrucciones de su servidor específico para configurar los equipos cliente con certificado y lugares clave . Reinicie el servidor y abrir una sesión del navegador . Tecla " https://