Создаем самоподписанный SSL-сертификат

Для начала нам нужно создать приватный ключ, который мы будем использовать для создания CSR- или CRT-сертификатов.

[root@test248 ~]# openssl genrsa -out ca.key 1024

Generating RSA private key, 1024 bit long modulus

Затем создаем CSR-сертификат:

[root@test248 ~]# openssl req -new -key ca.key -out ca.csr

После чего нам зададут несколько вопросов:

Country Name (2 letter code) [AU]:RU

State or Province Name (full name) [Some-State]:RU

Locality Name (eg, city) []:Saint-Petersburg

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Test Co Ltd

Organizational Unit Name (eg, section) []:IT Department

Common Name (eg, YOUR name) []:test248.domain.com

Email Address []:itdepartment@domain.com

A challenge password []:Pa$$w0rd

An optional company name []:Test Co Ltd

Далее создаем самоподписанный сертификат:

[root@test248 ~]# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

Signature ok

subject=/C=RU/ST=RU/L=Saint-Petersburg/O=Test Co Ltd/OU=IT Department/CN=test248.domain.com/emailAddress=itdepartment@domain.com

Getting Private key

Параметр: "-days 365" - количество дней, которые будет действовать сертификат

В итоге мы получили файл ca.crt, который мы можем использовать с, например, Apache или Dovecot для осуществления защищенных соединений с клиентами.