Ahora que recuerdo tengo por ahí un mini manual para Windows, que la verdad no me acuerdo si funcionaba (creo que sí):
- Generar la pareja de claves para la CA con passphrase "test":
openssl genrsa -out CA_TEST.key -passout pass:test 2048 - Generar un certificado auto‐firmado con la clave pública de la CA, con la passphrase "test":
openssl req -new -x509 -out CA_TEST.crt -days 365 -sha1 -config openssl.cfg -extensions v3_ca - Generar una pareja de claves para el servidor:
openssl genrsa -out TEST.key -passout pass:test 1024 - Generar la petición de certificado para el servidor (introducir datos anteriores):
openssl req -new -out TEST.csr -key TEST.key -sha1 -config openssl.cfg - Generar el certificado de la clave pública del servidor firmado por la CA:
openssl x509 -req -in TEST.csr -CAkey CA_TEST.key -sha1 -days 365 -out TEST.crt -signkey TEST.key -extfile openssl.cfg -extensions v3_ca
Después copiar los archivos TEST.ctr y TEST.key a un directorio de Apache, por ejemplo al directorio SSL (habrá que crearlo).
Debemos hacer que Apache escuche el puerto 443 (HTTPS) y crear un servidor virtual para nuestra prueba. Para ello escribimos en el httpd.conf:
Listen 443
...
SSLMutex default
SSLSessionCache none
<VirtualHost localhost:443>
SSLEngine On
SSLCertificateFile C:/directorio_de_apache/SSL/TEST.crt
SSLCertificateKeyFile C:/directorio_de_apache/SSL/TEST.key
</VirtualHost>
Después, con el modulo ssl_module cargado, reiniciamos Apache y probamos si funciona:
https://localhost
Como puedes observar es muy escueto y no explica casi nada. Pruébalo y si te falla o tienes dudas, pregunta.