Как: Создать Самоподписанный Сертификат — OpenSSL

Что такое самоподписанный (self-signed) SSL сертификат? Самоподписанный сертификат — это сертификат не подписанный доверенным центром сертификации.

Несмотря на это, самоподписанный сертификат обеспечивает такой же уровень шифрования, что и купленный за $100500 у доверенного центра.

В этом посте я покажу, как создать самоподписанный сертификат, который можно спокойно использовать в non-production приложениях или в приложениях для внутреннего пользования.

Дельный Совет: Узнайте срок действия SSL сертификата из командной строки в Linux! Самый быстрый способ! Читать далее →

Создать Самоподписанный Сертификат

Сгенерировать самоподписанный сертификат с помощью openssl:

$ openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -nodes -days 365 -subj '/CN=localhost'

Опции, которые во время создания самоподписанного сертификата, вы возможно захотите изменить:

Опция Описание
-newkey rsa:4096 Создать 4096-битный RSA ключ.
-keyout key.pem Сохранить ключ в файл key.pem.
-out cert.pem Сохранить сертификат в файл cert.pem.
-nodes Не защищать приватный ключ паролем.
-days 365 Количество дней валидности сертификата.
-subj '/CN=localhost' Исползайте эту опцию, чтобы избежать вопросов о содержимом сертификата. Замените localhost на желаемое доменное имя.