Le paquet openssl doit être installé au préalable (nécessite les droits d'administration)

apt install openssl

Placez-vous dans le répertoire ~/.pki/cert et créez la clé, adaptez le nom et prénom en fonction de l’identité recherchée (ici M. DUPONT Michel

mkdir ~/.pki/cert
cd ~/.pki/cert
openssl genrsa -out dupont_michel.key 2048

Il faut générer un fichier de « demande de signature de certificat », en anglais CSR : Certificate Signing Request

openssl req -new -key dupont_michel.key -out dupont_michel.csr

Répondez aux différentes questions posées, exemple ci-dessous (évitez les caractères spéciaux)

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:France
Locality Name (eg, city) []:Vandoeuvre-les-Nancy
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Ville de Vandoeuvre-les-Nancy
Organizational Unit Name (eg, section) []:Fabrique Collective de la Culture du Libre
Common Name (e.g. server FQDN or YOUR name) []:DUPONT Michel
Email Address []:dmichel@vandoeuvre.fr

A challenge password []:
An optional company name []:

Générez le certificat signé au format x509 (valable un an)

openssl x509 -req -days 365 -in dupont_michel.csr -signkey dupont_michel.key -out dupont_michel.crt

• Documentation Ubuntu Fr - Créer un certificat auto-signé au format x509
• Forum Ubuntu En - Implémentation de la clef dans une base du système

À compléter

Documentation Microsoft

À compléter