Ferramenta para gerar e testar certificados SSL
A ferramenta mais conhecida para geração de certificados no Linux é parte do toolkit OpenSSL. Este toolkit é utilizada por quase todas as aplicações que implementam SSL/TLS, como os servidores HTTP Apache e Nginx.
Normalmente a obtenção de um certificado digital, necessário para a encriptação assimétrica realizada para comunicação entre o servidor HTTP e o cliente, pode ocorrer de duas formas: Pela criação de um certificado auto-assinado, onde nenhuma entidade certificadora garante a autenticidade; Ou pela criação de um CSR, que será usado por uma entidade certificadora para gerar o certificado digital assinado, no qual terá sua autenticidade garantida pela certificadora.
Comando para criar o arquivo CSR (Certificate Signing Request)
openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout chave.key -out requisicao.csr
Guarde bem a chave privada! se ela for perdida você não conseguirá usar o certificado digital gerado pela sua certificadora.
Devido a uma atualização no Google Chrome, recomenda-se a geração de certificados com o parâmetro
-sha256 para que não ocorram erros de certificados gerados com algoritmo SHA1 a partir de novembro de 2014.
Comando para conferir os dados digitados no CSR
openssl req -in requisicao.csr -noout -text
Comando para gerar um CSR a partir de uma chave privada já existente
openssl req -key chavePrivada.key -new -out requisicao.csr
Comando para criar um certificado auto-assinado (self-signed)
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout chavePrivada.key -out certificado.crt
Comando para conferir os dados de um certificado
openssl x509 -in certificado.crt -text -noout
Comando para remover a senha de uma chave privada
openssl rsa -in chave.key -out chavePrivadaSemSenha.key
Comando para conferir o MD5 das chaves, CRT e CSR
openssl x509 -noout -modulus -in certificado.crt | openssl md5
openssl rsa -noout -modulus -in chave.key | openssl md5
openssl req -noout -modulus -in requisicao.csr | openssl md5
https://phcco.com/ferramenta-para-gerar-e-testar-certificados-ssl