hallo,

ich weiß, OpenSSL ist eher eine Unix Anwendung, aber es ist die einzige Möglichkeit die ich gefunden habe.
Kann man das auch unter Windows installieren?

Ja, eine Binaryversion ist u.a. unter http://www.modssl.org/contrib/ zu finden.
Da ist übrigens auch eine bereits SSL-fähige Apache-Version für Win32 zu finden.
Alles inklusive Dokumentation zu dem ganzen Thema (Howto usw.)

halt nur das Zertifikat.

Ist in dem Howto beschrieben. Ich habe auch einige deutsche Seiten über Google gefunden, allerdings habe ich keine Ahnung, wie gut die sind.

Wie sieht das überhaupt bei diesen SSL Zertifikaten aus? Worin unterscheiden sich die Komerziellen? Gibt es Unterschiede für die User, oder werden die alle in allen Browsern gleich akzeptiert?

Selbst erstellte Zertifikate funktionieren im Pronzip vollkommen gleich, wie die von einer Zeritifizierungsinstanz (CA).
Mit einem kleinen, aber feinen, Unterschied. Die Browser überprüfen jedes Zertifikat dahingehend, ob sie auch von einem anerkannten CA stammen, in dem sie vom, im Zertifikat eingetragenen, CA eine Bestätigung suchen (das geschieht an und für sich vollkommen 'automatisch', ohne daß es der Benutzer merkt).
Sollte das Zertifikat nicht bestätigt werden, weil es eben nicht von einem der CA's stammt, wird dies dem Benutzer mitgeteilt, der dann entscheiden kann, wie er weiter mit dem Zertifikat umgehen will (einmal annehmen, immer annehmen oder ablehnen).
Was also schlechtesten Falls passiert ist, daß der Benutzer das Zertifikat manuell annehmen muß, bevor er das erste mal die https-Seite zu sehen bekommt.

Selbst erstellte Zertifikate werden oft in geschlossenen Benutzerkreisen eingesetzt, z.B. Intranet, wo die Authenzität derselben leicht auch ohne offizellen CA's geprüft werden kann.

Grüße
  Klaus