---

Installieren wir zunächst OpenSSL auf Ihrem Linux-Rechner.

Für Fedora und andere Red Hat-Distributionen.

sudo dnf install openssl

Für Debian, Ubuntu usw., die den Paketmanager apt verwenden

sudo apt install openssl

Für Arch-basierte Linux-Distributionen

sudo pacman -Sy openssl

Um nun ein Zertifikat zusammen mit dem privaten Schlüssel in einem einzigen Befehl zu generieren, können wir es so machen.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

Während dieses Vorgangs werden Sie nach Informationen zu Ihrem Zertifikat gefragt, z. B. Ländername, Staats- oder Provinzname, Stadtname, Firmenname, vollständig qualifizierter Name des Zertifikats Server bedeutet den Domänennamen, für den Sie ein Zertifikat generieren.

Sie können jetzt „my_private_key.pem“ (privater Schlüssel) und „my_certificate.pem“ (selbstsigniertes Zertifikat) in Ihrer Webserverkonfiguration verwenden, um SSL/TLS zu aktivieren.

Auch wenn Sie Public Key aus den Zertifikaten extrahieren möchten, können Sie dies auch tun

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Bitte beachten Sie, dass selbstsignierte Zertifikate von Browsern nicht als vertrauenswürdig eingestuft werden und nur zu Test- oder Entwicklungszwecken verwendet werden sollten. Für den Produktionseinsatz sollten Sie erwägen, ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) zu erhalten.