Создание самоподписанного SSL‑сертификата

Для Windows

1. Установите OpenSSL удобным для вас способом. Например, можно скачать установщик на странице https://slproweb.com/products/Win32OpenSSL.html.

2. Выберите каталог, в котором будут сохранены созданные сертификаты, например: «С:\certificates\romashka.ru\». Убедитесь, что каталог существует.

3. Откройте командную строку Windows (CMD) от администратора.

4. Перейдите в каталог с программой «openssl.exe» с помощью команды cd. Например, «C:\Program Files\OpenSSL-Win64\bin\».

   cd C:\Program Files\OpenSSL-Win64\bin\

5. Пример команды:

   openssl req -x509 -sha256 -nodes -days 4000 -newkey rsa:2048 ^
   -subj "/OU=Kontur.Dostup.OnPremise/CN=*.romashka.ru" ^
   -addext "subjectAltName=DNS:romashka.ru,DNS:*.romashka.ru" ^
   -addext "extendedKeyUsage=1.3.6.1.5.5.7.3.1,1.3.6.1.5.5.7.3.2" ^
   -addext "keyUsage=critical,digitalSignature" ^
   -keyout "C:\certificates\romashka.ru\private.key" ^
   -out "C:\certificates\romashka.ru\certificate.crt"

6. Скопируйте этот пример, например, в текстовый документ и отредактируйте команду:

   1. В первой строке ничего не меняйте.

   2. В конце второй строки замените romashka.ru на ваш домен. Параметр обязательно должен остаться с *.

   3. Таким же образом поменяйте конец третьей строки.

   4. Четвертую и пятую строки не меняйте.

   5. В шестой и седьмой строках укажите путь, куда сохранятся файлы сертификата и название файлов.

7. После редактирования команды скопируйте ее из текстового документа в окно командной строки и выполните команду..

8. По завершении работы программы файлы сертификата и закрытого ключа будет сохранены по указанным путям, например:
   С:\certificates\romashka.ru\private.key и
   С:\certificates\romashka.ru\certificate.crt