如何创建一个自签名的SSL证书，ssl证书申请步骤

看你需要申请上面样的证书，如果是免费SSL证书，只需要提供域名申请邮箱即可，我用的沃通免费SSL证书

一、确定好域名、独立服务器（云服务器）并且不能低于以下环境：WIN2008R2IIS7以上版本,CentOS6 OpenSSL1.0.1c ,Apache2.4 ,Nginx1.0.6 ,JDK1.7,tomcat7.0.56
二、登陆签发机构，选择需要证书办理：网页链接
三、根据以下教程导航，选择环境安装证书：网页链接
四、较复杂的环境，如果不会安装直接联系签发机构代理安装。网页链接

获取当前运行的SSL证书，需要登陆该APP应用服务器，不同的服务器环境都有导出SSL证书的，可以根据SSL证书安装配置的文件目录位置，获取SSL证书的。建议找到之前部署SSL证书的技术人员或者环境部署人员查看。

到签发SSL证书的CA机构申请就是可以，按照他们的要求提供相关材料即可，你可以看看这里/price.htm，SSL证书部署安装可以看看这里：/Docdownload/index.htm

建议你这样试试看。获得2113SSL证书：
1.目前项目需要SSL证书的域名列好。
2.淘宝中找到，选择5261对应的SSL证书4102，通常用的是通配符或者多域名。
3.将域名发送给，并且根据提示完成域名DNS解析认证。
4.下载证书解压后，使用对1653应的环境证书配置到服务器。这样做的好处：中间交易更安全，快速签发省心省力，注册更有保障。注意事项：版申请SSL证书必须确定域名可以正常解析，签发好的证书，无法权变更域名。

创建自签名证书的步骤注意：以下步骤仅用于配置内部使用或测试需要的SSL证书。第1步：生成私钥使用openssl工具生成一个RSA私钥$opensslgenrsa-des3-outserver.key2048说明：生成rsa私钥，des3算法，2048位强度，server.key是秘钥文件名。注意：生成私钥，需要提供一个至少4位的密码。第2步：生成CSR（证书签名请求）生成私钥之后，便可以创建csr文件了。此时可以有两种选择。理想情况下，可以将证书发送给证书颁发机构（CA），CA验证过请求者的身份之后，会出具签名证书（很贵）。另外，如果只是内部或者测试需求，也可以使用OpenSSL实现自签名，具体操作如下：$opensslreq-new-keyserver.key-outserver.csr说明：需要依次输入国家，地区，城市，组织，组织单位，CommonName和Email。其中CommonName，可以写自己的名字或者域名，如果要支持pany)[WidgitsPtyLtd]:joyiosOrganizationalUnitName(eg,section)[]:infotechnologyCommonName(e.g.serverFQDNorYOURname)[]:EmailAddress[]:liufan@第3步：删除私钥中的密码在第1步创建私钥的过程中，由于必须要指定一个密码。而这个密码会带来一个副作用，那就是在每次Apache启动Web服务器时，都会要求输入密码，这显然非常不方便。要删除私钥中的密码，操作如下：-outserver.key第4步：生成自签名证书如果你不想花钱让CA签名，或者只是测试SSL的具体实现。那么，现在便可以着手生成一个自签名的证书了。$opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt说明：crt上有证书持有人的信息，持有人的公钥，以及签署者的签名等信息。当用户安装了证书之后，便意味着信任了这份证书，同时拥有了其中的公钥。证书上会说明用途，例如服务器认证，客户端认证，或者签署其他证书。当系统收到一份新的证书的时候，证书会说明，是由谁签署的。如果这个签署者确实可以签署其他证书，并且收到证书上的签名和签署者的公钥可以对上的时候，系统就自动信任新的证书。第5步：安装私钥和证书将私钥和证书文件复制到Apache的配置目录下即可，在Mac10.10系统中，复制到/etc/apache2/目录中即可。需要注意的是，在使用自签名证书时，浏览器会提示证书不受信任，如果你是对外网站使用，建议还是去CA机构申请可信的SSL证书，现在证书也很便宜，沃通CA超快SSLPre才488元/年。