Opret key:
	openssl genrsa -des3 -out server.key 1024

Opret evt. pem (key) uden passphrase:
	openssl rsa -in server.key -out server.pem

Generér CSR (Certificate Signing Request):
	openssl req -new -key server.key -out server.csr
server.key kan fx erstattes med server.pem
Intet challenge password er nødvendigt.
"Common Name (eg, YOUR name)" er lig med domænenavnet.

Generér CRT for 60 dage
	openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt
server.key kan erstattes med server.pem

Se indhold af CSR
	openssl req -noout -text -in domainname.csr

Se indhold af CRT
	openssl x509 -noout -text -in server.crt

Apache:
	SSLCertificateFile    /usr/local/apache/etc/ssl.crt/server.crt
	SSLCertificateKeyFile /usr/local/apache/etc/ssl.key/server.pem




Validering af digital signatur:
SSLVerifyClient require
SSLCACertificateFile ssl.crt/ocesca.crt

ocesca.crt kan hentes fra:
http://www.certifikat.dk/rootcert.html
("Rodcertifikat TDC OCES CA")

Om SSLVerifyClient:
http://www.modssl.org/docs/2.8/ssl_reference.html#ToC17



Udtræk informationer fra digital signatur:
1. Tilføj:
SSLOptions +ExportCertData
(evt. bare i .htaccess)
Så bliver SSL_CLIENT_CERT sat.

2. PHP-kode:
<?php
$cert = openssl_x509_parse($_SERVER['SSL_CLIENT_CERT']);

header("Content-type: text/plain");
print "Dit navn er ".htmlspecialchars($cert['subject']['CN'])."\n";
print "Dit SN er ".htmlspecialchars($cert['subject']['SN'])."\n";
// evt.
print "Dit SN er ".htmlspecialchars($cert['subject']['serialNumber']))."\n";

exit;
?>