用openssl为apache制作ssl证书，opensslssl

用openssl为apache制作ssl证书，opensslssl

转自：http://laohuang.javaeye.com/blog/54669

这些天用apache common-httpclient写些通讯代码，要用到SSL，于是需要做apache的SSL证书，google和baidu了多篇文章，都不是很满意，不是年代久远，就是语焉不详，照着这些文章拍命令行，没有多少是顺利生成证书的，于是向同事jerry，在这位php兼linux highand的帮助下，解决了燃眉之急，这里记录一二。我用的apache版本是apache2.2.3 for windows,在windows平台或者linux平台都可以按以下命令生成证书：

步骤1：生成密钥
命令：openssl genrsa 1024 > server.key
说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求
命令：openssl req -new -key server.key > server.csr
说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤2: 生成证书文件
命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录，具体就不做介绍了。另外说明，这些个证书制作仅仅供开发使用。