Você pode ter a necessidade de gerar um certificado auto-assinado para testes em suas aplicações, para isso basta alguns poucos comandos.
1° Verifique se você tem o openssl (no Linux):
[root@server]# which openssl
/usr/bin/openssl2° Execute o comando para gerar o par de chaves. Informe os campos solicitados.
[root@server]# openssl req -x509 -nodes -newkey rsa:2048 -keyout dev.key -out dev.crt -days 3650
Generating a 2048 bit RSA private key
..........+++
...................................................................................+++
writing new private key to 'dev.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:BR
State or Province Name (full name) []:Rio Grande do Sul
Locality Name (eg, city) [Default City]:Canoas
Organization Name (eg, company) [Default Company Ltd]:Empresa Ltda
Organizational Unit Name (eg, section) []:TI
Common Name (eg, your name or your server's hostname) []:tic
Email Address []:[email protected]3° Nesse momento você verificará que está gerado 2 arquivos que são o par de chaves certificadoras:
[root@server]# ll
total 8
-rw-r--r-- 1 root root 1578 Jan 01 21:03 dev.crt
-rw-r--r-- 1 root root 1704 Jan 01 21:03 dev.keyAcima há esses comandos básicos para a geração das chaves. Essas chaves não são recomendadas usar para um ambiente de “Produção”, pois não são chaves geradas por uma autoridade de certificação (CA). Mas para um ambiente de desenvolvimento é válido o uso.