1) генерируем ключ - openssl genrsa -des3 -out server.key.pem 2048 указав любой пароль

2) расшифровываем ключ  - openssl rsa -in server.key.pem -out key.pem

3) создаем сертификат - openssl req -new -key key.pem -out server.pem

4) подписываем сертификат - openssl x509 -req -days 365 -in server.pem -signkey key.pem -out test.pem

5) переводим файл в формат .pfx – pkcs12 –export –out certificate.pfx –inkey key.pem –in test.pem

6) Логинимся в active HMM и добавляем сертификат certificate.pfx:

7) Перезагружаем active и standby HMM модули через  Web интерфейс, либо через CLI (команда reboot).

9) После перезагрузки, применится новый сертификат к 2-ум HMM модулям: