Con OpenSSL è possibile generare in breve tempo sia le cosiddette CSR (Certificate Signature Request) che dei certificati autofirmati in brevissimo tempo, vediamo come:
Innanzitutto creiamo la chiave per il certificato:
openssl genrsa -out server.key 2048
Poi creiamo la CSR:
openssl req -new -key server.key -out server.csr
A questo punto si può richiedere il certificato a una autorità di certificazione (usando la CSR appena creata) oppure generarsi il certificato autofirmato (occorre rispondere alle domande).
Se si genera il certificato autofirmato occorre fare una copia di sicurezza e rimuovere la chiave:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Si può controllare il certificato:
openssl x509 -in server.crt -text
Se si deve convertire il certificato in PEM:
openssl x509 -in server.crt -out server.pem
Se serve il certificato in PKCS12 occorre dapprima reinserire la chiave:
openssl rsa -in server.key >> server.pem
Poi convertire:
openssl pkcs12 -export -in server.pem -inkey server.pem -out server.p12