Самостійна генерація сертифікату

• Вказуємо шлях до конфігурації openssl:
  set OPENSSL_CONF = C: \ OpenSSL-Win32 \ bin \ openssl.cfg;
• Генеруємо приватний ключ (в процесі генерації приватного ключа необхідно задати пароль):
  openssl genrsa -des3 -out c: \ certificate \ private.key 2048;
• Генеруємо запит на сертифікат:
  openssl req -new -key c: \ certificate \ private.key -out c: \ certificate \ csr.csr
  В процесі генерації запиту будуть запитані параметри для сертифіката, які необхідно вводити в латинській розкладці.
  Достатніми є:
  - Country Name (2 letter code) [AU] - країна реєстрації організації, для якої готуємо сертифікат (для Росcии - RU)
  - State or Province Name (full name) [Some-State] - область, регіон реєстрації організації (Москва - Moscow)
  - Locality Name (eg, city) [] - місто реєстрації організації (Москва - Moscow)
  - Organization Name (eg, company) [Internet Widgits Pty Ltd] - найменування організації
  - Common Name (e.g. server FQDN or YOUR name) [] - доменне ім'я, для якого генерується сертифікат (в даному випадку може не збігатися з дійсним доменним ім'ям) (localhost, companyname.com)
• Генеруємо сам сертифікат терміном на 365 днів (можна більше або менше):
  openssl x509 -req -days 365 -in c: \ certificate \ csr.csr -signkey c: \ certificate \ private.key -out c: \ certificate \ certificate.pem

В результаті в каталозі c: \ certificate буде створено приватний ключ (private.key) і сертифікат (certificate.pem), який, у разі самостійно генерується сертифіката, буде і сертифікатом авторизації.

Для того щоб браузер не видавав попередження з приводу недостовірності сертифіката, можна встановити сертифікат (certificate.pem) в систему (попередньо помінявши його розширення на.crt) або в браузер, якщо він використовує власне сховище сертифікатів.