越来越多的企业需要使用SSL进行加密的web访问服务，如：webmail。
对于中小企业来说，如何能够拥有由正式的授权机构签发的证书，避免手动确认自签署证书的尴尬，而又能省去每年购买SSL证书服务的费用呢？

下面为大家介绍一个能够免费申请一年有效证书的地方: https://www.startssl.org

1. 首先你需要拥有自己的域名，然后使用该域名下的邮件地址进行免费注册。 
2. 点击startssl首页右上角的“control Panel”，然后点击“Sign-UP”进行注册。收到邮件后复制验证码。然后可以生成一个证书，注意，startssl.com不是以用户名、密码来验证用户的，是用证书来验证用户的。
3. 成功注册之后，再次回到刚才的“control Panel”页面，点击“Authenticate”，开始创建你自己的证书。 
4. 选择“Cerfiticaties Wizard” 。 
5. 在“certificate Target”的下拉列表中选择“Web Server SSL/TLS Certificate”，然后点击“继续”。 
6. 这一步有2个选择，如果你已经有了自己的CSR文件，则跳过这一步。否则，输入你要使用的密码（最少10位），然后点击“继续”。 
7. 将生成的内容copy下来，然后保存成ssl.key文件,然后点击“继续”。 注：copy内容的时候，一定注意不要copy多余的空格,那将导致下列错误： 
[error] Init: Private key not found 
[error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
8. 选择你要使用的域，然后点击“继续” 。 
9. 输入要使用SSL进行加密的URL的前缀，如：www或 mail等，然后点击“继续” 
10. 将生成的内容copy下来，然后保存成ssl.crt文件。 这样，使用SSL所需的文件就都已经有了，剩下的就是修改你的Web服务器配置使用了。

大家最好自己生成CSR文件，这样可以定义一些自己的信息。
方法，其实就两条命令。openssl就不用说了。
openssl genrsa -out server.key 2048     1024位的会报错，不安全。
openssl req -new -key server.key -out certreq.csr

然后把certreq.csr文件拿去签名即可。完了之后大家自己配置了，呵呵。最好是下午申请，时差问题，发放快，呵呵！！！