ca.pem    корневой сертификат с закрытым ключом

ca.crt      корневой сертификат

key_en.pem  закрытый ключ

server.csr    файл сертификата сервера

cert_en.pem    сертификат сервера

Пример:

1. Создайте самоподписанный сертификат

1）openssl genrsa -aes256 -out ca.pem 2048

    2）openssl req -new -x509 -key ca.pem -sha256 -out ca.crt -days 3650

 Создайте сертификат сервера основанный на самоподписанном сертификате.

1. 1）openssl genrsa -aes256 -out key_en.pem 2048

   2）openssl req -new -key key_en.pem -out server.csr

   

   3）openssl x509 -req -in server.csr -sha256 -days 3600 -CA ca.crt -CAkey ca.pem -set_serial 01 -out cert_en.pem

   

2. Импортируйте сертификат

   

Перезагрузите DeviceManager для активации нового сертификата.

Проверьте состояние.

1. Откатите сертификат в случае необходимости.

   

Импортируйте ca.crt в браузер.