用openssl自签名证书

进入命令行
1.进入证书存放的路径
  #cd /etc/lighttpd
  #rm -rf ssl (假如ssl文件夹已经存在)
  #mkdir ssl
  #cd ssl

2.生成密钥
  #openssl genrsa -des3 -out ssl.key 1024
  输入密码：isec
  #openssl rsa -in ssl.key -out ssl.key
  输入密码：isec

3.生成csr
  #openssl req -new -key ssl.key -out ssl.csr
  填写下面信息
    Country Name :CN
    State or Province Name:BJ
    Locality Name:BJ
    Organization Name:Veno2
    Organizational Unit Name:Veno2
    Common Name:218.80.254.2 （对应服务器的IP地此或域名地此）
    Email Address:zl.xiao@veno2.com (邮箱名称)
    下面可选的全部跳过
    A challenge password:
    An optional company name:

4.生成crt证书
  #openssl x509 -req -days 3650 -in ssl.csr -signkey ssl.key -out ssl.crt

5.合并密钥
  #cat ssl.key ssl.crt >ssl.pem

6.修改安装文件配置
  #cd /var/wwwroot/venogateway/isec
  #vim https.txt  (把里面对应的IP改为服务器IP或域名地此。如218.80.254.2; www.xxxx.com)

7.重启web服务器
  #/etc/init.d/lighttpd restart

8.用IE进行访问
  如：http://218.80.254.2:8001/isec/
 提示安装证书