下面小編給大家說一下SSL證書生成的方法：

第1步：生成私鑰

我們一般運用openSSL這個工具來生成一個RSA私鑰

說明：生成rsa私鑰，des3演算法，2048位強度，server.key是祕鑰檔名。

注意：一般生成私鑰，需要至少一個 4位的密碼。

第2步： CSR生成私鑰後，那麼此時就可以建立csr檔案了。

此時可以有兩種選擇。理想情況下，可以將證書傳送給證書頒發機構（ssl證書申請​​），CA驗證過請求者的身份之後，會出具簽名證書（很貴）。

說明：需要依次輸入國家，地區，城市，組織，組織單位，Common Name和Email。其中Common Name，可以寫自己的名字或者域名，如果要支援https，Common Name應該與域名保持一致，否則會引起瀏覽器警告。

第3步：刪除私鑰中的密碼

在第1步建立私鑰的過程中，由於必須要指定一個密碼。可是一般這個密碼都會有副作用，這個副作用是每次 Apache啟動Web伺服器時，要求重新輸入密碼，因此這個很不方便。要刪除私鑰中的密碼，操作如下：

cp server.key server.key.org

openSSL rsa -in server.key.org -out server.key

第4步：生成自簽名證書

如果你不想花錢讓CA簽名，或者只是測試SSL的具體實現。那麼，現在便可以著手SSL證書生成了。

需要注意的是，在使用自簽名的臨時證書時，瀏覽器會提示證書的頒發機構是未知的。

說明：crt上有證書持有人的資訊，持有人的公鑰，以及簽署者的簽名等資訊。如果有使用者安裝了這個證書的話，那麼就說明了大家已經信任這個證書了，那麼也會擁有了公鑰，例如伺服器認證，客戶端認證，或者簽署其他證書。

第5步：安裝私鑰和證書

將私鑰和證書檔案複製到Apache的配置目錄下即可，在Mac 10.10系統中，複製到/etc/apache2/目錄中即可。那麼SSL證書生成的步驟就結束了。

​