Если да, то какова процедура для этого?
Там много чего. Мои подпрограммы охватывают 3 исходных файла, поэтому я знаю, что я не могу легко скопировать/вставить что-то. Ответ, возможно, слишком широк.
В качестве отправной точки, вы должны начать с этой командой OpenSSL, чтобы создать собственный подписанный сертификат:
openssl req -config example-com.conf -new -x509 -sha256 \
-newkey rsa:2048 -nodes -keyout example-com.key.pem \
-days 365 -out example-com.cert.pem
Этой команда OpenSSL создает новый самоподписывающийся сертификат. Если вы опустите параметр -x509
, вы создадите запрос подписи сертификата (CSR).
Большинство вариантов самообслуживания, -nodes
означает «без пароля на личном ключе». Остальное неизвестно -config example-com.conf
, и вы можете найти это на https://stackoverflow.com/a/26029695/608639.
Учитывая, что вы знаете команду и параметры, вы должны изучить исходный код в <openssl src>/apps/req.c
. Его исходный код для команды openssl req ...
. Если вам нужен исходный код, вы можете скачать его с OpenSSL: Source, Tarballs.