Создание сертификата

Для взаимодействия между устройствами необходимы X.509-сертификаты. Если у вас нет сертификата, его можно создать, например, с помощью программы OpenSSL.

Чтобы создать сертификат, установите программу OpenSSL и в командной строке выполните команду:

openssl req -x509 \
  -newkey rsa:4096 \
  -keyout key.pem \
  -out cert.pem \
  -nodes \
  -days 365 \
  -subj '/CN=localhost'

Где:

• -x509 — X.509-сертификат.
• newkey — алгоритм шифрования.
• -keyout — файл, в который будет записан приватный ключ.
• -out — файл, в который будет сохранен сертификат.
• -nodes — флаг, который устанавливается, когда не надо шифровать публичный ключ.
• -days — срок действия сертификата в днях.
• -subj — объект запроса.