---

Primero, instalemos OpenSSL en su máquina Linux.

Para Fedora y otras distribuciones de Red Hat.

sudo dnf install openssl

Para Debian, Ubuntu, etc. que usan el administrador de paquetes apt

sudo apt install openssl

Para distribuciones de Linux basadas en Arch

sudo pacman -Sy openssl

Ahora, para generar un certificado junto con una clave privada con un solo comando, podemos hacerlo así.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

Durante este proceso, se le pedirá información sobre su certificado, como Nombre del país, Nombre del estado o provincia, Nombre de la ciudad, nombre de la empresa, nombre completo del servidor significa el nombre de dominio para el cual está generando el certificado.

Ahora puede utilizar my_private_key.pem (clave privada) y my_certificate.pem (certificado autofirmado) en la configuración de su servidor web para habilitar SSL/TLS.

Además, si deseas extraer la Clave Pública de los certificados, también puedes hacerlo.

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Tenga en cuenta que los navegadores no confían en los certificados autofirmados y solo deben usarse con fines de prueba o desarrollo. Para uso en producción, considere obtener un certificado de una autoridad certificadora (CA) confiable.