Процедура

1. Відкрийте командний рядок.
2. Створіть новий закритий ключ у форматі PKCS#1. openssl genrsa -des3 -out key_name .key key_strength Наприклад: openssl genrsa -des3 -out private_key.key 2048. …
3. Створіть запит на підписання сертифіката (CSR).

Якщо сертифікат було створено на машині Windows, вам потрібно спочатку імпортувати підписаний сертифікат на цю машину, а потім ви можете експортувати закритий ключ, якщо ви позначили сертифікат як експортований під час його створення. Якби він був створений на машині Linux, ключ був би в текстовому файлі…

Ваш закритий ключ буде згенеровано поряд із вашою CSR як «Пара ключів». Залежно від того, де ви виконуєте процес генерації, вам може знадобитися вставити вихідні дані в текстовий редактор і назвати файл. Потім ви завантажите його на свій сервер. Переконайтеся, що місце, де ви його зберігаєте, забезпечено безпекою.

Витяг сертифіката та ключів із файлу .pfx

1. Запустіть OpenSSL із папки OpenSSL\bin.
2. Відкрийте командний рядок і перейдіть до папки, яка містить ваш файл .pfx.
3. Виконайте таку команду, щоб отримати закритий ключ: openssl pkcs12 -in [yourfile.pfx] -nocerts -out [drlive.key]

Самопідписаний сертифікат TLS/SSL підписується власним закритим ключем і не прив’язаний до будь-якого проміжного або кореневого ЦС.