Генерация ключей openssl для Apache 2.2 под Windows

22.01.2016 ssl, https

1. Для того, чтобы openssl не ругалась на отсутствующий файл конфигурации "Unable to load config info from /usr/local/ssl/openssl.cnf":
устанавливаем переменную окружения OPENSSL_CONF:
C:\Apache2.2\bin>set OPENSSL_CONF=\Apache2.2\bin\openssl.cnf
2.Собственно генерируем ключи и сертификаты
C:\Apache2.2\bin>openssl genrsa -des3 -out server.key 1024
C:\Apache2.2\bin>openssl rsa -in server.key -out server.pem
C:\Apache2.2\bin>openssl req -new -key server.key -out server.csr
(здесь поля "A challenge password" и "An optional company name" не заполняем)
C:\Apache2.2\bin>openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
3.Кладем server.key и server.crt в C:/Apache2.2/conf/
...и обламываемся:
Thu Aug 13 17:59:44 2009] [error] Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file C:/Apache2.2/conf/server.key)
4.Делаем как написано здесь:http://www.entrust.net/knowledge-base/technote.cfm?tn=5634, а именно:
Закомментируем в httpd-ssl.conf строчку:#SSLPassPhraseDialog builtin и убираем пароль из ключа:
C:\Apache2.2\bin>ren server.key server.key.orig
C:\Apache2.2\bin>openssl rsa -in server.key.orig -out server.key
Enter pass phrase for server.key.orig:
writing RSA key