Aby wygenerować certyfikat self-signed na systemie Linux, możesz użyć narzędzia OpenSSL. Oto przykład polecenia do generowania certyfikatu self-signed z kluczem RSA o długości 2048 bitów:
openssl req -x509 -newkey rsa:2048 -keyout klucz.pem -out cert.pem -days 365 -nodes
To polecenie wygeneruje dwa pliki: „klucz.pem” i „cert.pem”. Plik klucz.pem jest prywatnym kluczem certyfikatu, a plik cert.pem to certyfikat publiczny.
Możesz również dodać dodatkowe parametry, takie jak nazwa właściciela i adres e-mail, do polecenia, aby dodać je do certyfikatu:
openssl req -x509 -newkey rsa:2048 -keyout klucz.pem -out cert.pem -days 365 -nodes -subj "/CN=linuxhelp.dev/O=LinuxHelp Sp. z o.o./C=PL/ST=Mazowieckie/L=Warszawa"
Należy pamiętać, że powyższe polecenia są tylko przykładami i faktyczne polecenia użyte na Twoim systemie mogą się różnić.