ابتدا OpenSSL را روی دستگاه لینوکس خود نصب کنید.
برای فدورا و سایر توزیع های Red Hat.
sudo dnf install openssl
برای Debian، Ubuntu و غیره که از apt package manager استفاده می کنند
sudo apt install openssl
برای توزیع های لینوکس مبتنی بر Arch
sudo pacman -Sy openssl
اکنون برای تولید گواهی در کنار کلید خصوصی در یک فرمان میتوانیم این کار را انجام دهیم.
openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem
در طول این فرآیند از شما در مورد اطلاعات مربوط به گواهینامه خود مانند نام کشور، نام ایالت یا استان، نام شهر، نام شرکت، نام کاملا واجد شرایط از شما سوال می شود. server به معنای نام دامنه ای است که برای آن گواهی تولید می کنید.
اکنون میتوانید از «my_private_key.pem» (کلید خصوصی) و «my_certificate.pem» (گواهینامه خودامضا) در پیکربندی وب سرور خود برای فعال کردن SSL/TLS استفاده کنید.
همچنین اگر میخواهید کلید عمومی را از گواهیها استخراج کنید، میتوانید این کار را نیز انجام دهید
openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem
لطفاً توجه داشته باشید که گواهینامه های خود امضا شده توسط مرورگرها قابل اعتماد نیستند و فقط باید برای اهداف آزمایش یا توسعه استفاده شوند. برای استفاده در تولید، دریافت گواهی از یک مرجع گواهی معتبر (CA) را در نظر بگیرید.