1. Сгенерировать приватный ключ и файл csr
1.1 Генерируем приватный ключ:
openssl genrsa -out server.key 2048
1.2 затем вводите команду для создания запроса на сертификат (csr):
openssl req -new -key server.key -out server.csr
1.3 Далее ответить на вопросы:
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Необязательные поля:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
После этого в домашней директории (/home/user/) будут лежать файлы server.key и server.csr. необходимо взять файл server.csr и отдать его на подпись в организацию, выпускающую сертификаты, после его подписи, разместить на сервере.
1.4 Самоподписанный сертификат генерируется так:
openssl req -new -x509 -days 365 -key server.key -out server.crt