---

Сначала давайте установим OpenSSL на ваш компьютер с Linux.

Для Fedora и других дистрибутивов Red Hat.

sudo dnf install openssl

Для Debian, Ubuntu и т. д., которые используют менеджер пакетов apt.

sudo apt install openssl

Для дистрибутивов Linux на базе Arch

sudo pacman -Sy openssl

Теперь, чтобы сгенерировать сертификат по закрытому ключу одной командой, мы можем сделать это следующим образом.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

во время этого процесса вас спросят информацию о вашем сертификате, например Название страны, Название штата или провинции, Название города, Название компании, полное название сервер означает доменное имя, для которого вы создаете сертификат.

Теперь вы можете использовать my_private_key.pem (закрытый ключ) и my_certificate.pem (самозаверяющий сертификат) в конфигурации вашего веб-сервера для включения SSL/TLS.

Также, если вы хотите извлечь Открытый ключ из сертификатов, вы тоже можете это сделать.

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Обратите внимание, что самозаверяющие сертификаты не пользуются доверием браузеров и должны использоваться только в целях тестирования или разработки. Для производственного использования рассмотрите возможность получения сертификата от доверенного центра сертификации (CA).