---

Primeiro, vamos instalar o OpenSSL em sua máquina Linux.

Para Fedora e outras distribuições Red Hat.

sudo dnf install openssl

Para Debian, Ubuntu etc que usam o gerenciador de pacotes apt

sudo apt install openssl

Para distribuições Linux baseadas em Arch

sudo pacman -Sy openssl

Agora, para gerar o certificado junto com a chave privada em um único comando, podemos fazer assim.

openssl req -newkey rsa:4096 -x509 -sha512 -days 365 -nodes -out my_certificate.pem -keyout my_private_key.pem

durante este processo, você será questionado sobre informações sobre o seu certificado, como Nome do país, Nome do estado ou província, Nome da cidade, nome da empresa, nome totalmente qualificado do servidor significa o nome de domínio para o qual você está gerando o certificado.

Agora você pode usar my_private_key.pem (chave privada) e my_certificate.pem (certificado autoassinado) na configuração do seu servidor web para habilitar SSL/TLS.

Além disso, se você quiser extrair a Chave Pública dos certificados, você também pode fazer isso

openssl x509 -pubkey -in my_certificate.pem -out my_public_key.pem

Observe que os certificados autoassinados não são confiáveis ​​para os navegadores e só devem ser usados ​​para fins de teste ou desenvolvimento. Para uso em produção, considere obter um certificado de uma autoridade de certificação (CA) confiável.