Para testes de desenvolvimento local, um certificado autoassinado é adequado. Você pode gerar um com o kit OpenSSL da seguinte maneira:
Gerando a chave privada:
openssl genrsa -des3 -out server.key 1024
saída:
Gerando chave privada RSA, módulo de 1024 bits
.................................................. ....... ++++++
........ ++++++
e é 65537 (0x10001)
Digite a senha do PEM:
Verificando a senha - insira a senha do PEM:
digite uma senha para sua chave privada.
Gerando o CSR (solicitação de assinatura de certificado):
openssl req -new -key server.key -out server.csr
ele solicitará detalhes como este:
Nome do país (código de 2 letras) [GB]:
Nome do estado ou província (nome completo) [Berkshire]:
Nome da localidade (por exemplo, cidade) [Newbury]:
Nome da organização (por exemplo, empresa) [My Company Ltd]:
Nome da unidade organizacional (por exemplo, seção) []:
Nome comum (por exemplo, seu nome ou o nome do host do seu servidor) []:
Endereço de e-mail []:
Digite os seguintes atributos 'extras'
para ser enviado com sua solicitação de certificado
Uma senha de desafio []:
Um nome opcional da empresa []:
é bem direto, o nome comum é o nome do host do seu servidor, como diz entre parênteses.
Gerando o certificado autoassinado:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Configurando o SSL no httpd.conf para Apache:
SSLEngine ativado
SSLCertificateFile /path/to/generated/server.crt
SSLCertificateKeyFile /path/to/generated/server.key
(substitua o caminho adequadamente pelo caminho do seu certificado e chave)
Reinicie o Apache :
apachectl restart
O Apache solicitará a senha da sua chave. Se você acha que vai desligar muito o servidor, remova a senha da chave para evitar que ela seja inserida toda vez. Caso contrário, não se preocupe. Nesse caso, conclua esta etapa após a etapa 2 ( Gerando o CSR ):
cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key