越來越多的企業需要使用SSL進行加密的web訪問服務，如：webmail。
對于中小企業來說，如何能夠擁有由正式的授權機構簽發的證書，避免手動確認自簽署證書的尷尬，而又能省去每年購買SSL證書服務的費用呢？

下面為大家介紹一個能夠免費申請一年有效證書的地方: https://www.startssl.org

1. 首先你需要擁有自己的域名，然后使用該域名下的郵件地址進行免費注冊。 
2. 點擊startssl首頁右上角的“control Panel”，然后點擊“Sign-UP”進行注冊。收到郵件后復制驗證碼。然后可以生成一個證書，注意，startssl.com不是以用戶名、密碼來驗證用戶的，是用證書來驗證用戶的。
3. 成功注冊之后，再次回到剛才的“control Panel”頁面，點擊“Authenticate”，開始創建你自己的證書。 
4. 選擇“Cerfiticaties Wizard” 。 
5. 在“certificate Target”的下拉列表中選擇“Web Server SSL/TLS Certificate”，然后點擊“繼續”。 
6. 這一步有2個選擇，如果你已經有了自己的CSR文件，則跳過這一步。否則，輸入你要使用的密碼（最少10位），然后點擊“繼續”。 
7. 將生成的內容copy下來，然后保存成ssl.key文件,然后點擊“繼續”。 注：copy內容的時候，一定注意不要copy多余的空格,那將導致下列錯誤： 
[error] Init: Private key not found 
[error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
8. 選擇你要使用的域，然后點擊“繼續” 。 
9. 輸入要使用SSL進行加密的URL的前綴，如：www或 mail等，然后點擊“繼續” 
10. 將生成的內容copy下來，然后保存成ssl.crt文件。 這樣，使用SSL所需的文件就都已經有了，剩下的就是修改你的Web服務器配置使用了。

大家最好自己生成CSR文件，這樣可以定義一些自己的信息。
方法，其實就兩條命令。openssl就不用說了。
openssl genrsa -out server.key 2048     1024位的會報錯，不安全。
openssl req -new -key server.key -out certreq.csr

然后把certreq.csr文件拿去簽名即可。完了之后大家自己配置了，呵呵。最好是下午申請，時差問題，發放快，呵呵！！！