لنبدأ أولاً بتثبيت OpenSSL على جهاز Linux الخاص بك.

لفيدورا وتوزيعات ريد هات الأخرى.

sudo dnf install openssl

بالنسبة إلى Debian وUbuntu وغيرها التي تستخدم apt مدير الحزم

sudo apt install openssl

لتوزيعات Linux المبنية على Arch

sudo pacman -Sy openssl

الآن لإنشاء شهادة باستخدام مفتاح خاص في أمر واحد، يمكننا القيام بذلك على هذا النحو.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

خلال هذه العملية، سيتم سؤالك عن المعلومات المتعلقة بشهادتك مثل اسم البلد، اسم الولاية أو المقاطعة، اسم المدينة، اسم الشركة، الاسم المؤهل بالكامل لل الخادم يعني اسم المجال الذي تقوم بإنشاء الشهادة له.

يمكنك الآن استخدام my_private_key.pem (المفتاح الخاص) وmy_certificate.pem (شهادة موقعة ذاتيًا) في تكوين خادم الويب الخاص بك لتمكين SSL/TLS.

وأيضًا إذا كنت تريد استخراج المفتاح العام من الشهادات، فيمكنك القيام بذلك أيضًا

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

يرجى ملاحظة أن الشهادات الموقعة ذاتيًا لا تثق بها المتصفحات ويجب استخدامها فقط لأغراض الاختبار أو التطوير. لاستخدام الإنتاج، فكر في الحصول على شهادة من مرجع مصدق موثوق به (CA).