Саккумулировать приватный ключ и файл csr
Генерируем приватный ключ:
openssl genrsa -out server.key 2048
потом вводите команду для создания запроса на сертификат (csr):
openssl req -new -key server.key -out server.csr
Дальше ответить на вопросы:
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Факультативные поля:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
После данного в домашней директории (/home/user/) будут лежать файлы server.key и server.csr. нужно взять файл server.csr и отдать его на подпись в организацию, выпускающую сертификаты, после его подписи, поместить на сервере.
Самоподписанный сертификат генерируется так:
openssl req -new -x509 -days 365 -key server.key -out server.crt