openssl è un ottimo strumento da riga di comando che ho usato per creare certificati autofirmati. Ciò ti consentirà di specificare i valori per ogni singolo campo nel certificato ed è disponibile sia per Linux che per Windows.
in pratica puoi creare un certificato autofirmato usando openssl con un solo comando
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out mycrt.pem -days 1000
Questo comando genererà una coppia di chiavi e un certificato con una validità di 1000 giorni.
Puoi diventare la tua CA (ovviamente i tuoi certificati non saranno riconosciuti / convalidati dai browser) e utilizzare questo certificato autofirmato per firmare altri certificati per uso personale. Questo processo comporterà i seguenti passaggi usando openssl.
- Generazione di richiesta di firma del certificato CSR
- Firmare la richiesta (come CA) utilizzando il certificato autofirmato
- importa il certificato CA nel browser nelle CA attendibili.
qui è un buon tutorial sulla creazione del tuo modello di CA.