Criando um certificado auto assinado no Linux

Criar um certificado autoassinado em linux é relativamente fácil.
Você precisará instalar openssl, usando

# sudo apt-get install libssl openssl

Tendo instalado o pacote basta chamar o comando:

$ openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout mykey.key -out mycert.pem

Este comando irá chamar gerar dois arquivos denominados mykey.key e mycert.pem.
Os nomes dos arquivos são informados na linha de comando.
O openssl irá solicitar algumas informações, como mostrado abaixo.

O parâmetro -ndays indica por quantos dias o certificado será válido. No nosso exemplo são (aproximadamente) 10 anos ou seja 3650 dias.
No parâmetro newkey, o número depois de rsa indica o tamanho do certificado. No nosso caso são 2048 bits. Você pode criar certificados com tamanhos maiores, que são mais difíceis de quebrar.
Quando maior o tempo de validade, maior deve ser o tamanho do certificado.

Note que o certificado gerado tem o formato X.509, que é um padrão que define o formato dos certificados de chave pública. Os certificados X.509 são usados em muitos protocolos da Internet, incluindo TLS / SSL, que é a base do HTTPS.

Você pode criar os certificados em uma única linha de comando, sem que o openssl fique solicitando as informações. Um exemplo é mostrado abaixo. Note que o parâmetro -subj é utilizado para fornecer as informações que seriam digitadas na tela.

# openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout mykey.key -out mycert.pem -subj "/C=BR/ST=MG/L=BH/O=h3dema/OU=IT Department/CN=h3dema"