openssl req -new -x509 -extensions v3_ca -days 1100 -subj "/C=CA/ST=CA/L=SomeCity/O=EXAMPLE Inc./OU=Web Services/CN=example.com/[email protected]" -nodes -keyout web.key -out web.crt
Команда openssl req используется для создания SSL-сертификатов для веб-сайтов. В данном конкретном случае, команда создает самоподписанный сертификат (-new -x509) с расширением v3_ca, действительным в течение 1100 дней. Аргументы -subj определяют информацию о субъекте, включая страну, штат/провинцию, город, организацию, подразделение, общее имя (доменное имя) и адрес электронной почты.
Аргументы -nodes и -keyout определяют сохранение приватного ключа в файл web.key. Аргумент -out определяет название файла для сертификата, в данном случае web.crt.
Эта команда может быть полезна, если вы хотите использовать самоподписанный сертификат для тестирования или для ограниченного использования. Для промышленного использования рекомендуется получить сертификат от надежного удостоверяющего центра (CA).
Альтернативой самоподписанным сертификатам может быть использование сертификатов, полученных от надежных CA. Это обеспечит доверие браузеров и клиентов к вашему веб-сайту.