如何使用OpenSSL创建证书

     如果你想创建不是1年有效期的自签名证书，或想提供有关自己的额外信息，你可以用一个工具Open SSL来创建证书，而不是SDK随带的标准工具：MakeKeys。

下面的命令，基于这里给出的建议，演示了如何创建具有10年有效期的自签名key/certificate对。

openssl genrsa 1024 >selfsigned.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key selfsigned.key >selfsigned.cer

在输入第二个命令后，将提示你输入有关你自己的各种信息，这些信息将被嵌入证书（certificate）。这个过程只需执行一次，然后保存生成的证书以便将来与CreateSIS 或 SignSIS一起使用。

 

------------------------------------------------------------------------------

   俺试了一下,结果出现了这个错误:Unable to load config info from /usr/local/ssl/openssl.cnf

 

   原来是直接使用了别人生成好的密钥，可惜他是在Unix上用的，不适合Win32！没有办法，从新开始整openSSO,但是呢，在使用openSSO的时候，出现了 [Unable to load config info from /usr/local/ssl/openssl.cnf ] 异常.然原来这是Unix的默认设置，没有办法，只好建文件[c:/usr/local/ssl]，从网上下载openssl.conf，然后改为openssl.cnf，置于c:/usr/local/ssl目录下，好了，终于搞定密钥了，Apache也可以启动了，庆祝一下。
    访问https://localhost/login，是白屏，是没有启动Apache的SSL，在CMD下运行apache -D SSL,OK，一切都搞定了。
   一些优化的方法，就是在ssl.conf文件中，注释掉<IfDefine SSL>，就可以直接启动SSL了。

   在配置中，还有一些问题，比如，[ Invalid SSLMutex argument file:logs/dd (Valid SSLMutex mechanisms are: `none',
default' )]，这是Apache的一个Bug，只能使用default或者none.