---

सबसे पहले अपनी Linux मशीन पर OpenSSL इंस्टॉल करें।

फेडोरा और अन्य रेड हैट वितरण के लिए।

sudo dnf install openssl

डेबियन, उबंटू आदि के लिए जो apt पैकेज मैनेजर का उपयोग करते हैं

sudo apt install openssl

आर्क-आधारित लिनक्स वितरण के लिए

sudo pacman -Sy openssl

अब एकल कमांड में निजी कुंजी के साथ प्रमाणपत्र उत्पन्न करने के लिए हम इसे इस तरह कर सकते हैं।

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

इस प्रक्रिया के दौरान आपसे आपके प्रमाणपत्र के संबंध में जानकारी मांगी जाएगी जैसे देश का नाम, राज्य या प्रांत का नाम, शहर का नाम, कंपनी का नाम, पूरी तरह से योग्य नाम सर्वर का मतलब डोमेन नाम है जिसके लिए आप प्रमाणपत्र बना रहे हैं।

अब आप एसएसएल/टीएलएस को सक्षम करने के लिए अपने वेब सर्वर कॉन्फ़िगरेशन में my_private_key.pem (निजी कुंजी) और my_certificate.pem (स्व-हस्ताक्षरित प्रमाणपत्र) का उपयोग कर सकते हैं।

इसके अलावा यदि आप प्रमाणपत्रों से सार्वजनिक कुंजी निकालना चाहते हैं तो आप यह भी कर सकते हैं

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

कृपया ध्यान दें कि स्व-हस्ताक्षरित प्रमाणपत्र ब्राउज़रों द्वारा विश्वसनीय नहीं हैं और उनका उपयोग केवल परीक्षण या विकास उद्देश्यों के लिए किया जाना चाहिए। उत्पादन उपयोग के लिए, किसी विश्वसनीय प्रमाणपत्र प्राधिकारी (सीए) से प्रमाणपत्र प्राप्त करने पर विचार करें।