nx00 es correcto, debe estar firmada por alguna institucion reconocida.
El certificado openSSL dice que YO digo que soy YO y punto... pero tambien YO podria decir que soy TU y aun asi seria un certificado...

El certificado debe ser contratado/instalado por el administrador del server antes de poder ser utilizado...

Para hacer la encriptacion de datos puedes usar el MD5 esto ya sea en PHP o en MySQL