Openssl: создать сертификат

Здесь речь пойдет о самом простом варианте – самоподписанных сертификатах, используемых на web-серверах для обеспечения минимального уровня безопасности SSL соединений.
Для создания такого сертификата достаточно выполнить следующее:

openssl genrsa -des3 -out srv.key.encrypted -passout pass:12345 4096
openssl rsa -in srv.key.encrypted -out server.key -passin pass:12345
rm srv.key.encrypted
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

В результате выполнения этих команд будет создан закрытый ключ (файл server.key), не защищенный паролем (именно такой обычно нужен web-серверам), и запрошена информация, необходимая для создания сертификата.
Важно: при запросе “common name” CN нужно указать имя домена, для которого создаётся сертификат.