---

Pertama mari kita instal OpenSSL di mesin Linux Anda.

Untuk Fedora dan distribusi Red Hat lainnya.

sudo dnf install openssl

Untuk Debian, Ubuntu dll yang menggunakan manajer paket apt

sudo apt install openssl

Untuk distribusi Linux berbasis Arch

sudo pacman -Sy openssl

Sekarang untuk menghasilkan sertifikat bersama kunci pribadi dalam satu perintah kita bisa melakukannya seperti ini.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

selama proses ini Anda akan ditanya tentang informasi mengenai sertifikat Anda seperti Nama Negara, Nama Negara Bagian atau Provinsi, Nama kota, nama perusahaan, nama lengkap yang memenuhi syarat server berarti nama domain yang sertifikatnya Anda buat.

Anda sekarang dapat menggunakan my_private_key.pem (kunci pribadi) dan my_certificate.pem (sertifikat yang ditandatangani sendiri) di konfigurasi server web Anda untuk mengaktifkan SSL/TLS.

Selain itu, jika Anda ingin mengekstrak Kunci Publik dari sertifikat, Anda juga dapat melakukannya

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Harap diperhatikan bahwa sertifikat yang ditandatangani sendiri tidak dipercaya oleh browser dan hanya boleh digunakan untuk tujuan pengujian atau pengembangan. Untuk penggunaan produksi, pertimbangkan untuk mendapatkan sertifikat dari otoritas sertifikat (CA) tepercaya.