ca.pem корневой сертификат с закрытым ключом
ca.crt корневой сертификат
key_en.pem закрытый ключ
server.csr файл сертификата сервера
cert_en.pem сертификат сервера
Пример:
Создайте самоподписанный сертификат
1)openssl genrsa -aes256 -out ca.pem 2048
2)openssl req -new -x509 -key ca.pem -sha256 -out ca.crt -days 3650
Создайте сертификат сервера основанный на самоподписанном сертификате.
1)openssl genrsa -aes256 -out key_en.pem 2048
2)openssl req -new -key key_en.pem -out server.csr
3)openssl x509 -req -in server.csr -sha256 -days 3600 -CA ca.crt -CAkey ca.pem -set_serial 01 -out cert_en.pem
Импортируйте сертификат
Перезагрузите DeviceManager для активации нового сертификата.
Проверьте состояние.
Откатите сертификат в случае необходимости.
Импортируйте ca.crt в браузер.