Сертификат
Предварительно
Перед созданием сертификата необходимо создать закрытый ключ!Создание самоподписанного сертификата
host$ openssl req -new -x509 -sha1 -days 365 -key /path/to/private.key -out /path/to/certificate.crt \
-subj '/C=RU/ST=Moscow/L=Moscow/O=Linux Doc Project/OU=Support/emailAddress=support@linux-doc.ru'
где:-new - опция указывает, что это запрос на создание нового сертификата или запроса на сертификат
-x509 - указывает, что это самоподписанный сертификат, а не запрос на сертификат
-sha1 - определяет используемую хеш-функцию для подписи сертификата
-days - количество дней, в течение которых сертификат будет действителен
-key - опция с аргументом, указывающим на закрытый ключ
-out - опция для указания полного имени нового файла сертификата
Создание запроса на подпись сертификата (Certificate Signing Reques) в CA
host$ openssl req -new -key /path/to/private.key -out /path/to/request.csr
Просмотр информации файла CSR
host$ openssl req -text -in /path/to/request.csr -noout