Puede crear un certificado autofirmado con OpenSSL utilizando el siguiente comando:
openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem
Esto creará una nueva clave RSA de 2048 bits y un nuevo certificado autofirmado basado en esa clave, que tendrá una validez de un año. Para usar el certificado con Microsoft Outlook, es posible que necesite un archivo PKCS # 12, que puede crearse ejecutando lo siguiente una vez que lo anterior haya sido exitoso:
openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12
En los comandos anteriores, private-key.pem
el archivo de clave privada (en el que mi sistema insistió en cifrarse y que debe mantener en secreto para el usuario), certificate.pem
es el certificado de distribución gratuita en el que todos los destinatarios deberán confiar , y my-digital-id.p12
es un PKCS # 12 archivo que contiene la clave y el certificado. Los archivos PKCS # 12 se usan comúnmente en las plataformas de Microsoft para importar y exportar certificados y claves.
Si desea cambiar la forma en que se genera el certificado, qué extensiones están incluidas, etc., le sugiero que eche un vistazo a las páginas req , x509 y x509v3_config en el manual de OpenSSL .