Jak wygenerować własny certyfikat ?

Generowanie klucza prywatnego:

openssl genrsa -des3 -out domena.key 1024

Usunięcia hasła z klucza prywatnego:

openssl rsa -in domena.key -out domena-new.key

Generowanie CSR według prywatnego klucza RSA:

openssl req -new -key domena-new.key -out domena.csr

Country Name (C) – dwuliterowy symbol kraju. np: PL.
State or Province Name (ST) – nazwa województwa. np: Pomorskie.
Locality Name (L) – nazwa miejscowości. np: Gdansk.
Organization Name (O) – nazwa organizacji, firmy. np: lnxadmin.pl
Organizational Unit Name (OU) – nazwa działu, np: IT
Common Name (CN) – Pełna nazwa domenowa (FQDN) serwera.

Dla https://www.domena.pl pole Common Name powinno mieć wartość: www.moja-domena.pl
Dla https://*.domena.pl (wildcard) Pole Common Name powinno mieć wartość: *.domena.pl

Email (e-mail) – mail@domena.pl

Nie musisz podawać dodatkowych informacji (extra attributes).

Weryfikacja zawartość pliku CSR:

openssl req -noout -text -in domena.csr

Weryfikaja zawartośći klucza prywatnego:

openssl rsa -noout -text -in domena.key

Treaz albo wysyłamy CRS do podpisania przez zewnetrzny urząd certyfikujący lub podpisujemy go sami na rok:

openssl x509 -req -days 365 -in domena.csr -signkey domena-new.key -out domena.crt

Jeśli potrzebujemy pfx’a:

openssl pkcs12 -export -inkey domena-new.key -in domena.crt -out domena.pfx

Jesli potrzebujemy pfx z root chain

openssl pkcs12 -export -out domena.pfx -inkey private.key -in certificate.crt -certfile all.ca

Jeśli potrzebujemy pem’a:

openssl x509 -in domena.crt -out domena.der -outform DER
openssl x509 -in domena.der -inform DER -out domena.pem -outform PEM