---

Per prima cosa installiamo OpenSSL sulla tua macchina Linux.

Per Fedora e altre distribuzioni Red Hat.

sudo dnf install openssl

Per Debian, Ubuntu ecc. che utilizzano il gestore pacchetti apt

sudo apt install openssl

Per distribuzioni Linux basate su Arch

sudo pacman -Sy openssl

Ora per generare il certificato insieme alla chiave privata in un unico comando possiamo farlo in questo modo.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

durante questo processo ti verranno chieste informazioni relative al tuo certificato come Nome del paese, Nome dello stato o della provincia, Nome della città, Nome dell'azienda, nome completo del server indica il nome di dominio per il quale stai generando il certificato.

Ora puoi utilizzare my_private_key.pem (chiave privata) e my_certificate.pem (certificato autofirmato) nella configurazione del tuo server web per abilitare SSL/TLS.

Inoltre, se vuoi estrarre la Chiave pubblica dai certificati, puoi farlo anche tu

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Tieni presente che i certificati autofirmati non sono considerati attendibili dai browser e devono essere utilizzati solo per scopi di test o sviluppo. Per l'utilizzo in produzione, prendere in considerazione l'ottenimento di un certificato da un'autorità di certificazione (CA) attendibile.