---

Commençons par installer OpenSSL sur votre machine Linux.

Pour Fedora et autres distributions Red Hat.

sudo dnf install openssl

Pour Debian, Ubuntu, etc. qui utilisent le gestionnaire de paquets apt

sudo apt install openssl

Pour les distributions Linux basées sur Arch

sudo pacman -Sy openssl

Maintenant, pour générer un certificat avec une clé privée en une seule commande, nous pouvons le faire comme ceci.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

au cours de ce processus, il vous sera demandé des informations concernant votre certificat telles que Nom du pays, Nom de l'État ou de la province, Nom de la ville, Nom de l'entreprise, Nom complet du serveur signifie le nom de domaine pour lequel vous générez un certificat.

Vous pouvez maintenant utiliser my_private_key.pem (clé privée) et my_certificate.pem (certificat auto-signé) dans la configuration de votre serveur Web pour activer SSL/TLS.

De plus, si vous souhaitez extraire la Clé publique des certificats, vous pouvez également le faire

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Veuillez noter que les certificats auto-signés ne sont pas approuvés par les navigateurs et ne doivent être utilisés qu'à des fins de test ou de développement. Pour une utilisation en production, envisagez d'obtenir un certificat auprès d'une autorité de certification (CA) de confiance.