Les deux fichiers dont vous avez besoin sont un certificat SSL codé PEM et une clé privée. Les certificats et clés codés PEM sont du texte codé en Base64 avec des délimiteurs de début / fin qui ressemblent -----BEGIN RSA PRIVATE KEY-----
ou ressemblent.
Pour créer un certificat SSL, vous devez d'abord générer une clé privée et une demande de signature de certificat, ou CSR (qui contient également votre clé publique). Vous pouvez le faire de différentes manières, mais voici comment procéder dans OpenSSL.
openssl req -newkey rsa:2048 -new -nodes -keyout key.pem -out csr.pem
Cela vous amènera à entrer une invite interactive pour générer une clé privée RSA de 2 048 bits et un CSR contenant toutes les informations que vous choisissez de saisir aux invites. ( Remarque: le nom commun est l'endroit où vous voudrez mettre le nom de domaine que vous utiliserez pour accéder à votre site. ) Une fois que vous avez fait cela, vous soumettez normalement ce CSR à une autorité de certification de confiance et une fois qu'ils ont validé votre demande, vous recevrez un certificat.
Si vous ne vous souciez pas de la confiance de votre certificat (généralement le cas à des fins de développement), vous pouvez simplement créer un certificat auto-signé. Pour ce faire, nous pouvons utiliser presque la même ligne, mais nous passerons deux paramètres supplémentaires.
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem
Cela vous donnera un certificat (valable 10 ans) et une paire de clés que vous pouvez utiliser dans l'extrait de code que vous avez publié.