Le kit outil d'OpenSSL est nécessaire pour générer la clef privée.

1. Installer OpenSSL si ce n'est pas encore fait.
2. Créer la clef privée RSA pour votre serveur web en utilisant la commande

openssl genrsa -out server.key 2048

Vous pouvez créer un fichier de clef privée cryptée Triple-DES

openssl genrsa -des3 -out server.skey 2048

Vous avez besoin de donner une phrase de passe (pass-phase) pour le fichier de clef privée. Vous serez alors invité pour la password quand le fichier de clef privée est utilisé chaque fois.

Le serveur Web LiteSpeed supporte seulement les fichiers de clef privée sans la cryptographie. Vous pensez probablement que ce n'est pas sécurisé pour la clef privée. Eh bien, en théorie, il n'est pas aussi sécurisé que la version cryptée. Mais en réalité, il est impossible de laisser le mot de passe de l'utilisateur input pour les clefs SSL peu importe quand le serveur commence ou redémarre. Certains serveurs web peuvent sauvegarder d'une certaine manière et automatisent la pass-phrase quand le serveur commence, mais c'est seulement aussi bien quand la machine n'est pas compromise, à moins que votre mot de passe est protégé par l'hardware.

Le fichier de clef privée aussi bien que le fichier de certificat devraient être placés dans un répertoire qui est seulement accessible pour lequel le serveur fonctionne. Si vous avez généré le fichier de clef cryptée, la pass-phrase peut être supprimée avec la commande suivante:

openssl rsa -in server.skey -out server.key

2048 dans les commandes ci-dessous est la longueur de la clef privée en bits.