Сертификат

Предварительно

Перед созданием сертификата необходимо создать закрытый ключ!

Создание самоподписанного сертификата

host$ openssl req -new -x509 -sha1 -days 365 -key /path/to/private.key -out /path/to/certificate.crt \ -subj '/C=RU/ST=Moscow/L=Moscow/O=Linux Doc Project/OU=Support/emailAddress=support@linux-doc.ru'
где:
-new - опция указывает, что это запрос на создание нового сертификата или запроса на сертификат
-x509 - указывает, что это самоподписанный сертификат, а не запрос на сертификат
-sha1 - определяет используемую хеш-функцию для подписи сертификата
-days - количество дней, в течение которых сертификат будет действителен
-key - опция с аргументом, указывающим на закрытый ключ
-out - опция для указания полного имени нового файла сертификата

Создание запроса на подпись сертификата (Certificate Signing Reques) в CA

host$ openssl req -new -key /path/to/private.key -out /path/to/request.csr

Просмотр информации файла CSR

host$ openssl req -text -in /path/to/request.csr -noout

Далее

убрать пароль с закрытого ключа

Поддержите проект, если он помог вам

Проект продвигается за счёт личных средств и времени авторского коллектива. Если вы нашли здесь то, что искали, то вы можете выразить свою благодарность финансово. Даже небольшой платёж помогает авторам в их труде, сохраняя их вовлечённость и высокую мотивацию чтобы строить открытый мир равных возможностей для всех неравнодушных людей вокруг.