2、?自签名SSL证书（self-signedSSLcertificate）

3、如何创建一个自签名的SSL证书

CountryName(2lettercode)[AU]:CN

StateorProvinceName(fullname)[Some-State]:Beijing

LocalityName(eg,city)[]:Beijing

OrganizationName(eg,company)[InternetWidgitsPtyLtd]:joyios

OrganizationalUnitName(eg,section)[]:infotechnology

CommonName(e.g.serverFQDNorYOURname)[]:demo.joyios.com

在第1步创建私钥的过程中，由于必须要指定一个密码。而这个密码会带来一个副作用，那就是在每次Apache启动Web服务器时，都会要求输入密码，这显然非常不方便。要删除私钥中的密码，操作如下：

cpserver.keyserver.key.org

opensslrsa-inserver.key.org-outserver.key

如果你不想花钱让CA签名，或者只是测试SSL的具体实现。那么，现在便可以着手生成一个自签名的证书了。

$opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt

说明：crt上有证书持有人的信息，持有人的公钥，以及签署者的签名等信息。当用户安装了证书之后，便意味着信任了这份证书，同时拥有了其中的公钥。证书上会说明用途，例如服务器认证，客户端认证，或者签署其他证书。当系统收到一份新的证书的时候，证书会说明，是由谁签署的。如果这个签署者确实可以签署其他证书，并且收到证书上的签名和签署者的公钥可以对上的时候，系统就自动信任新的证书。

将私钥和证书文件复制到Apache的配置目录下即可，在Mac10.10系统中，复制到/etc/apache2/目录中即可。

需要注意的是，在使用自签名证书时，浏览器会提示证书不受信任，如果你是对外网站使用，建议还是去CA机构申请可信的SSL证书，现在证书也很便宜，GworgSSL证书可以淘宝获取。

【ssl签名证书】的内容来源于互联网，如引用不当，请联系我们修改。