opensslがインストールされている事が前提です。
まずはパスフレーズで保護された秘密鍵を生成します。
#/usr/local/ssl/bin/openssl genrsa -rand /var/log/messages -des3 -out /usr/local/ssl/private/xoops_key.pem 1024
パスフレーズが付属したままですと、ページを表示する度にパスフレーズを聞かれるので、パスフレーズの解除をします。
#/usr/local/ssl/bin/openssl rsa -in /usr/local/ssl/private/xoops_key.pem -out /usr/local/ssl/private/xoops_key.pem
次にCSRを作成します。これはサイト証明書を発行するための
リクエストです。
#/usr/local/ssl/bin/openssl req -new -key /usr/local/ssl/private/xoops_key.pem -out /usr/local/ssl/certs/xoops_csr.pem
認証局を使わず、自分で署名する場合は以下のようにします。
365は証明書の有効期限を日で表したもの。
#/usr/local/openssl/bin/openssl x509 -in /usr/local/openssl/certs/xoops_csr.pem -out /usr/local/openssl/certs/xoops_cert.pem -req -signkey /usr/local/openssl/private/xoops_key.pem -days 3650