Openssl: создать сертификат
Здесь речь пойдет о самом простом варианте – самоподписанных сертификатах,
используемых на web-серверах для обеспечения минимального уровня безопасности
SSL соединений.
Для создания такого сертификата достаточно выполнить следующее:
openssl genrsa -des3 -out srv.key.encrypted -passout pass:12345 4096
openssl rsa -in srv.key.encrypted -out server.key -passin pass:12345
rm srv.key.encrypted
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
В результате выполнения этих команд будет создан закрытый ключ (файл server.key),
не защищенный паролем (именно такой обычно нужен web-серверам), и запрошена
информация, необходимая для создания сертификата.
Важно: при запросе “common name” CN нужно указать имя домена, для которого
создаётся сертификат.