まず、Linux マシンに OpenSSL をインストールしましょう。

Fedora およびその他の Red Hat ディストリビューションの場合。

sudo dnf install openssl

apt パッケージ マネージャーを使用する Debian、Ubuntu などの場合

sudo apt install openssl

Arch ベースの Linux ディストリビューションの場合

sudo pacman -Sy openssl

単一のコマンドで秘密キーに沿って証明書を生成するには、次のように実行します。

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

このプロセス中に、国名、州名または地方名、都市名、会社名、証明書の完全修飾名などの証明書に関する情報について尋ねられます。 server** は、証明書を生成するドメイン名を意味します。

Web サーバー設定で「my_private_key.pem」 (秘密鍵) と「my_certificate.pem」 (自己署名証明書) を使用して、SSL/TLS を有効にできるようになりました。

また、証明書から 公開キー を抽出したい場合もそれが可能です

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

自己署名証明書はブラウザーによって信頼されないため、テストまたは開発の目的でのみ使用する必要があることに注意してください。運用環境で使用する場合は、信頼できる認証局 (CA) から証明書を取得することを検討してください。