Если необходимо осуществлять соединения по защищенному SSL соединению, но нет желания покупать нормальный сертификат - можно создать "само-подписной" (self-signed).
Сертификат создается довольно просто:
/usr/bin/openssl req -x509 -newkey rsa:2048 -keyout selfcert.key -out selfcert.crt -days 9000 -nodes -sha256
При генерации сертификата необходимо указать:
Country Name (двух-буквенный код страны)
State or Province Name (Регион)
Locality Name (Город)
Organization Name (название огранизации)
Organizational Unit Name (отдел)
Common Name (имя домена/поддомена, для которого создается сертификат)
Так как сертификат самоподписной, во всех полях, кроме Common Name можно указать что угодно.
По завершению данной команды в текущем каталоге будут созданы файлы сертификата и ключ (selfcert.crt и selfcert.key).
Желательно уставить права на 0600 на файл ключа. Ключ должен быть доступен для чтения только для root или для того пользователя, кто будет работать с этим сертификатом.
