Forum Florentin Tel Aviv

Создание файла сертификата (.crt или .cert) в Ubuntu 22.04 чаще всего выполняется с помощью утилиты OpenSSL. Для создания самоподписанного сертификата (для локальной разработки) используйте команду: .
Основные способы создания:1. Самоподписанный сертификат (для тестов/локальной сети)Используется для шифрования, но браузеры будут выдавать предупреждение, что он не доверенный.Установите OpenSSL (обычно установлен по умолчанию):bash Используйте код с осторожностью.Сгенерируйте пару ключ+сертификат:bashsudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
-keyout /etc/ssl/private/apache-selfsigned.key \
-out /etc/ssl/certs/apache-selfsigned.crt
Используйте код с осторожностью.-days 365: срок действия сертификата 1 год.-keyout: куда сохранить закрытый ключ (.key).-out: куда сохранить сам сертификат (.crt).2. Бесплатный сертификат Let's Encrypt (для публичных сайтов)Используется Certbot для автоматического получения доверенных сертификатов.Установите Certbot:bash Используйте код с осторожностью.Сертификаты будут сохранены в /etc/letsencrypt/live/.3. Добавление сертификата в доверенныеЕсли вы создали свой CA-сертификат и хотите, чтобы Ubuntu ему доверяла: Скопируйте файл .crt в /usr/local/share/ca-certificates/.Обновите хранилище:bash