Как легко создать сертификат SSL и настроить его в Apache2 в Mac OS X?

Поскольку локальная разработка, тестирующая самоподписанный сертификат, соответствует. Можно генерировать один с набором OpenSSL как так:

Генерация закрытого ключа:

openssl genrsa -des3 -out server.key 1024

вывод:

Generating RSA private key, 1024 bit long modulus
.........................................................++++++
........++++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:

введите пароль для своего закрытого ключа.

Генерация CSR (сертификат, подписывая запрос):

openssl req -new -key server.key -out server.csr

это запросит детали как это:

Country Name (2 letter code) [GB]:
State or Province Name (full name) [Berkshire]:
Locality Name (eg, city) [Newbury]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

это довольно просто, общее название является именем хоста Вашего сервера, как это говорит в скобках.

Генерация сам подписанный сертификат:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Конфигурирование SSL в httpd.conf для Apache:

SSLEngine on
SSLCertificateFile /path/to/generated/server.crt
SSLCertificateKeyFile /path/to/generated/server.key

(замените путь соответственно путем к Вашему сертификату и ключу),

Apache перезапуска:

apachectl restart

Apache попросит у Вас пароля к Вашему ключу. Если Вы думаете, что будете завершать работу сервера много, можно хотеть удалить пароль из ключа, таким образом, можно постараться не вводить его каждый раз. В противном случае не волнуйтесь об этом. Если так, завершите этот шаг после шага 2 (Генерирующий CSR):

cp server.key server.key.copy
openssl rsa -in server.key.copy -out server.key