openssl req -new -newkey rsa:4096 -days 3650 -nodes -x509 -subj "/C=/ST=/L=/O=/CN=" -keyout certificate.key -out certificate.crt
Команда «openssl req» используется для создания самоподписанного SSL-сертификата и соответствующего приватного ключа. Она генерирует новый ключевой пары RSA с длиной 4096 бит, создает самоподписанный сертификат, который будет действителен в течение 3650 дней, и сохраняет их в файлы «certificate.key» и «certificate.crt».
Параметры команды включают:
— -new: генерирует новый сертификат запроса (CSR) и приватный ключ.
— -newkey rsa:4096: задает алгоритм RSA и его длину 4096 бит.
— -days 3650: устанавливает срок действия сертификата в 3650 дней.
— -nodes: создает приватный ключ без пароля.
— -x509: генерирует самоподписанный сертификат.
— -subj «/c=/st=/l=/o=/cn=»: задает субъект сертификата в формате «/Тип_поля=значение», где — код страны, — название региона, — название города, — название организации и — общее имя (доменное имя).
Эта команда может быть полезна при создании тестовых или разработческих сертификатов для использования внутри сети или на локальном устройстве. Альтернативные подходы могут включать использование графических инструментов для создания сертификатов или использование удостоверенных организаций для создания официальных сертификатов. Передаваемые команде аргументы предоставляют информацию о субъекте сертификата.