Eseguire i seguenti comandi per installare i pacchetti necessari per OpenSSL, il toolkit open source SSL.
Sistemi Debian/Ubuntu:
apt-get update
apt-get upgrade
apt-get install openssl
mkdir /etc/ssl/localcerts
Sistemi CentOS/Fedora:
yum install openssl
mkdir /etc/ssl/localcerts
Creazione di un certificato self-signed
Creeremo un certificato che potrebbe essere utilizzato, per esempio, per un sito web personale ospitato con Apache. Eseguire i seguenti comandi (si noti che il comando openssl si estende su due righe):
openssl req -new -x509 -days 365 -nodes -out /etc/ssl/localcerts/apache.pem -keyout /etc/ssl/localcerts/apache.key
chmod 600 /etc/ssl/localcerts/apache*
Ti verranno chiesti alcuni valori di configurazione. Immettere i valori appropriati per l’organizzazione e il server. In questo esempio verrà creato un certificato valido per 365 giorni. Abbiamo specificato il nome FQDN (fully qualified domain name) del VPS alla voce “Common Name”, perché questo certificato verrà utilizzato per generici servizi SSL. Il flag -nod indica a OpenSSL di creare un certificato che non richiede una passphrase. Se questa opzione viene omessa, verrà richiesto di inserire una passphrase sulla console per sbloccare il certificato ogni volta che l’applicazione server che lo utilizza viene riavviata (di solito questo accadrà quando si riavvia il VPS).
Una volta che il certificato è stato generato, è necessario configurare il software lato server in modo che faccia riferimento al file del certificato.