Генерация самоподписанного SSL-сертификата

Последовательность команд для генерации собственного SSL-сертификата:

openssl genrsa -des3 -out server.key 2048
openssl req -new -key server.key -out server.csr
cp server.key server.key.enc
openssl rsa -in server.key.enc -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Еще один пример создания сертификата для apache:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search