Potřeboval jsem si vystavit self-signed certifkát pro testovací účely (https, šifrování e-mailů, autentizace přes http atd). Následující postup je stručným výpisem příkazů, kterými musíte nakrmit OpenSSL, abyste dostali, co potřebujete.

openssl req -new -out lukas_zapletal.req -keyout lukas_zapletal.key -days 9999

Heslo je nutné nastavit, pro přehlednost nastavím stejné, jako je jméno souboru. Tedy „lukas_zapletal“.

openssl ca -in lukas_zapletal.req -out lukas_zapletal.pem -policy \
policy_anything -outdir . -cert ../cacert.pem -keyfile ../private/cakey.pem \
-verbose -days 9999

Heslo stejné, jako výše.

openssl pkcs12 -in lukas_zapletal.pem -inkey lukas_zapletal.key \
-export -out lukas_zapletal.p12

Opět se bude ptát na heslo, zadáme výše uvedené. Exportní heslo můžeme nastavit stejné, jiné nebo žádné. To budeme zadávat při importu do prohlížeče nebo jiného formátu, kam chceme P12 soubor importovat.

V příkladech předpokládám, že máte vytvořený certifikát CA (self-signed). Ten můžete vytvořit například podle návodu na AbcLinuxu: http://www.abclinuxu.cz/clanky/bezpecnost/ssl-1-certifikaty