প্রথমে আপনার লিনাক্স মেশিনে OpenSSL ইনস্টল করতে দিন।

ফেডোরা এবং অন্যান্য Red Hat বিতরণের জন্য।

sudo dnf install openssl

Debian, Ubuntu ইত্যাদির জন্য যা apt প্যাকেজ ম্যানেজার ব্যবহার করে

sudo apt install openssl

আর্চ-ভিত্তিক লিনাক্স ডিস্ট্রিবিউশনের জন্য

sudo pacman -Sy openssl

এখন একক কমান্ডে প্রাইভেট কী সহ সার্টিফিকেট তৈরি করতে আমরা এটি করতে পারি।

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

এই প্রক্রিয়া চলাকালীন আপনাকে আপনার শংসাপত্র সম্পর্কিত তথ্য সম্পর্কে জিজ্ঞাসা করা হবে যেমন দেশের নাম, রাজ্য বা প্রদেশের নাম, শহরের নাম, কোম্পানীর নাম, সম্পূর্ণ যোগ্য নাম সার্ভার মানে ডোমেইন নাম যার জন্য আপনি সার্টিফিকেট তৈরি করছেন।

SSL/TLS সক্ষম করতে আপনি এখন আপনার ওয়েব সার্ভার কনফিগারেশনে my_private_key.pem (ব্যক্তিগত কী) এবং my_certificate.pem (স্ব-স্বাক্ষরিত শংসাপত্র) ব্যবহার করতে পারেন।

এছাড়াও আপনি যদি শংসাপত্রগুলি থেকে পাবলিক কী বের করতে চান তবে আপনি এটিও করতে পারেন

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

দয়া করে মনে রাখবেন যে স্ব-স্বাক্ষরিত শংসাপত্রগুলি ব্রাউজার দ্বারা বিশ্বস্ত নয় এবং শুধুমাত্র পরীক্ষা বা উন্নয়নের উদ্দেশ্যে ব্যবহার করা উচিত। উত্পাদন ব্যবহারের জন্য, একটি বিশ্বস্ত শংসাপত্র কর্তৃপক্ষ (CA) থেকে একটি শংসাপত্র পাওয়ার কথা বিবেচনা করুন৷