越來越多的企業(yè)需要使用SSL進(jìn)行加密的web訪問服務(wù)，如：webmail。
對于中小企業(yè)來說，如何能夠擁有由正式的授權(quán)機(jī)構(gòu)簽發(fā)的證書，避免手動確認(rèn)自簽署證書的尷尬，而又能省去每年購買SSL證書服務(wù)的費(fèi)用呢？

下面為大家介紹一個能夠免費(fèi)申請一年有效證書的地方: https://www.startssl.org

1. 首先你需要擁有自己的域名，然后使用該域名下的郵件地址進(jìn)行免費(fèi)注冊。 
2. 點(diǎn)擊startssl首頁右上角的“control Panel”，然后點(diǎn)擊“Sign-UP”進(jìn)行注冊。收到郵件后復(fù)制驗(yàn)證碼。然后可以生成一個證書，注意，startssl.com不是以用戶名、密碼來驗(yàn)證用戶的，是用證書來驗(yàn)證用戶的。
3. 成功注冊之后，再次回到剛才的“control Panel”頁面，點(diǎn)擊“Authenticate”，開始創(chuàng)建你自己的證書。 
4. 選擇“Cerfiticaties Wizard” 。 
5. 在“certificate Target”的下拉列表中選擇“Web Server SSL/TLS Certificate”，然后點(diǎn)擊“繼續(xù)”。 
6. 這一步有2個選擇，如果你已經(jīng)有了自己的CSR文件，則跳過這一步。否則，輸入你要使用的密碼（最少10位），然后點(diǎn)擊“繼續(xù)”。 
7. 將生成的內(nèi)容copy下來，然后保存成ssl.key文件,然后點(diǎn)擊“繼續(xù)”。 注：copy內(nèi)容的時候，一定注意不要copy多余的空格,那將導(dǎo)致下列錯誤： 
[error] Init: Private key not found 
[error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
8. 選擇你要使用的域，然后點(diǎn)擊“繼續(xù)” 。 
9. 輸入要使用SSL進(jìn)行加密的URL的前綴，如：www或 mail等，然后點(diǎn)擊“繼續(xù)” 
10. 將生成的內(nèi)容copy下來，然后保存成ssl.crt文件。 這樣，使用SSL所需的文件就都已經(jīng)有了，剩下的就是修改你的Web服務(wù)器配置使用了。

大家最好自己生成CSR文件，這樣可以定義一些自己的信息。
方法，其實(shí)就兩條命令。openssl就不用說了。
openssl genrsa -out server.key 2048     1024位的會報(bào)錯，不安全。
openssl req -new -key server.key -out certreq.csr

然后把certreq.csr文件拿去簽名即可。完了之后大家自己配置了，呵呵。最好是下午申請，時差問題，發(fā)放快，呵呵！！！