RISOLTO allora:
1°passo (chiave privata e certificato standard X.509 per la CA)
openssl genrsa -des3 -out my-CA.key 2048
2°passo (creazione del certificato)
openssl req -new -key my-CA.key -x509 -days 3650 -out my-CA.crt
3°passo (chiave privata del server)
openssl genrsa -des3 -out my-server.key 1024
4°passo (richiesta di certificato)
openssl req -new -key my-server.key -out my-server.csr
5°passo (fare finta di essere CA)
openssl x509 -req -in my-server.csr -out my-server.crt -sha1 -CA my-CA.crt -CAkey my-CA.key -CAcreateserial -days 1200
Infine modificare il file
/etc/httpd/conf.d/ssl.conf
nelle righe relative ai cerificati con i nuovi path
service httpd restart
(vi chiederà la passphrase)
e magia tutto funziona!!!
se hai tempo kernel questa la puoi spostare in una sezione giusta o in howto...vedi te!!ciao