Два потрібні файли - це кодований PEM сертифікат SSL та приватний ключ. Сертифікати та ключі, кодовані PEM, - це текст, кодований Base64, з розподільниками початку та кінця, які виглядають схожими -----BEGIN RSA PRIVATE KEY-----
або подібними.
Щоб створити сертифікат SSL, спочатку потрібно створити приватний ключ і запит на підпис сертифіката, або CSR (який також містить ваш відкритий ключ). Ви можете зробити це різними способами, але ось як це зробити в OpenSSL.
openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
Це призведе до того, що ви введете інтерактивне запит для створення 2048-розрядного приватного ключа RSA та CSR, який містить всю інформацію, яку ви вибрали для введення в підказках. ( Примітка: Загальне ім’я - це місце, де ви хочете вказати доменне ім’я, яке ви будете використовувати для доступу до свого веб-сайту. ) Після цього ви зазвичай подаєте цей CSR довіреному центру сертифікації та після перевірки. на ваш запит ви отримаєте сертифікат.
Якщо вам байдуже, чи надійний ваш сертифікат (як правило, це стосується цілей розробки), ви можете просто створити самопідписаний сертифікат. Для цього ми можемо використовувати майже той самий рядок, але ми передамо два додаткові параметри.
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
Це дасть вам сертифікат (дійсний протягом 10 років) і пару ключів, які ви можете використовувати у розміщеному фрагменті коду.