Voir apache
Utiliser la commande “req” d'OpenSSL. Pour qu'OpenSSL génère un certificat X509 au lieu d'une “Certificate Request” il faut utiliser l'option “-x509”.
Génère un bi-clé de 2048 bits (-newkey rsa:2048), le certificat sera valide 360 jours (-days 360) et la clé secrète ne sera pas chiffrée (-nodes) :
openssl req -new -x509 -newkey rsa:2048 -days 360 -nodes -out server.crt -keyout server.key