Jak stworzyć certyfikat, którego nie chcemy wysyłać do autoryzacji i podpisania przez centrum autoryzacji, a chcemy podpisać go sami.
Przechodzimy do katalogu w którym chcemy aby znalazł się certyfikat oraz klucz. np.
cd /home/private/ssl/
Tworzymy klucz
openssl genrsa -des3 -out server.key 4096
Następnie tworzymy certyfikat podpisany wygenerowanym wcześniej kluczem
openssl req -new -key server.key -out server.csr
Odpowiadamy na wszystkie pytania jakie się teraz pojawią. Następnie wydajemy polecenie
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Liczbę dni ważności certyfikatu możemy zmienić np., 3650
Jeśli chcemy aby klucz nie potrzebował podania hasła tworzymy klucz serwera, który tego hasła nie potrzebuje.
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
W tym momencie mamy już klucz i certyfikat, które możemy np. wykorzystać dla serwera Apache działającego po SSL.
SSLCertificateFile /home/private/ssl/server.crt
SSLCertificateKeyFile /home/private/ssl/server.key