Привет спецам в треде. Подскажите, как установить OpenSSL на Ubuntu/Debian и сгенерировать сертификат? И как автоматизировать его обновление?
Ответ специалиста
Здравствуйте, Максим! Попробую ответить на вопрос с конца.
Встроенной фичи для обновления сертификатов в OpenSSL нет. Это одна из причин, почему его лучше не использовать в продакшене. Но не единственная, так что подумайте, действительно ли оно вам нужно.
Если все-таки да, то начните с обновления пакетной базы и установки самой утилиты:
sudo apt update
sudo apt install openssl
Для создания самоподписанного сертификата понадобится завести приватный ключ:
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
После — создать запрос на сертификат. В процессе вас попросят ввести информацию о сертификате.
openssl req -new -key private.key -out request.csr
Чтобы в тестовом окружении постоянно не обновлять сертификат, можно создать его сразу на год:
openssl x509 -req -days 365 -in request.csr -signkey private.key -out certificate.crt
По итогу в директории появятся два файла:
- private.key — приватный ключ,
- certificate.crt — публичный сертификат.
А чтобы не пропускать полезности, мы запустили рассылку Академии Selectel.
