# 3.1 Створення сертифікату

<span lang="UK">В якості сертифікату можна використовувати самопідписаний TLS сертифікат, створений за допомогою утиліти OpenSSL. Такий сертифікат можна створити засобами робочої станції</span> <span lang="UK">адміністратора</span><span lang="RU">.</span>

<span lang="UK">Для цього необхідно виконати наступні дії:</span>

<span lang="UK">1. Відкрити консоль (термінал) робочої станції адміністратора за допомогою натиснення комбінації клавіш «Ctrl+Alt+T».</span>

<span lang="UK">2. Створити особистий ключ у за допомогою виконання наступної команди:</span>

```
openssl genrsa -des3 -out domain.key 2048
```

<span lang="RU">П</span><span lang="UK">ід час виконання команди необхідно двічі ввести пароль для файлу особистого ключа.</span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/n4sCLJsWxpxabyGb-embedded-image-6mfukq1e.png)</span>

<span lang="UK">Після виконання команди в директорії (за замовчуванням це /home/{username}) з'явиться файл особистого ключа domain.key.</span>

<span lang="UK">3. Створити запит на підпис сертифіката відкритого ключа (</span>CSR<span lang="RU">)</span><span lang="UK"> за допомогою виконання наступної команди</span><span lang="RU">:</span>

```
openssl req -key domain.key -new -out domain.csr
```

<span lang="UK">При виконанні даної команди необхідно ввести пароль заданий на попередньому кроці</span><span lang="RU">, </span><span lang="UK">після чого необхідно вказати наступні дані:</span>

\- Country Name (2 letter code) \[AU\] – <span lang="UK">скорочений код країни – </span>UA<span lang="UK">,</span>

\- State or Province Name (full name) \[Some-State\]: – <span lang="UK">назва області, наприклад Kyiv oblast,</span>

\- Locality Name (eg, city) \[\]: <span lang="UK">— назва міста, наприклад </span>Kyiv<span lang="UK">,</span>

<span lang="UK">- </span>Organization Name (eg, company) \[Internet Widgits Pty Ltd\]: <span lang="UK">—</span> <span lang="UK">скорочена назва організації, наприклад </span>Comp<span lang="UK">,</span>

<span lang="UK">- </span>Organizational Unit Name<span lang="UK"> (</span>eg<span lang="UK">, </span>section<span lang="UK">) \[\]: — скорочена назва підрозділу організації, наприклад </span>Unit<span lang="UK">,</span>

<span lang="UK">- </span>Common Name<span lang="UK"> (</span>e<span lang="UK">.</span>g<span lang="UK">. </span>server FQDN or YOUR name<span lang="UK">) \[\]: — власне ім’я (можна використовувати доменне ім’я), наприклад </span>domain<span lang="UK">,</span>

<span lang="RU">- </span>Email Address<span lang="RU"> \[\]: </span><span lang="UK">—</span> <span lang="RU">адреса </span><span lang="UK">електронної пошти, наприклад </span>email<span lang="RU">@</span>email<span lang="RU">.</span>com<span lang="UK">.</span>

<span lang="RU">Поля</span> <span lang="UK">«</span>A challenge <span lang="UK">password»</span> <span lang="RU">та</span> <span lang="UK">«</span>An optional company <span lang="UK">name» можна залишити порожніми.</span>

<span lang="UK">![](https://docs.trembita.gov.ua/uploads/images/gallery/2024-06/ZAXzbAjTMpay5JHC-embedded-image-u4izxg11.png)</span>

<span lang="UK">Після виконання команди в директорії (за замовчування</span><span lang="RU">м</span> <span lang="RU">це</span> <span lang="UK">/home/{username}</span><span lang="UK">) з'явиться файл запиту на підпис domain.</span><span lang="RU">с</span>sr<span lang="UK">.</span>

<span lang="UK">4. Створити самопідписаний сертифікат за допомогою виконання наступної команди</span><span lang="RU">:</span>

```
openssl x509 -signkey domain.key -in domain.csr -req -days 365 -out domain.crt
```

<span lang="UK">Під час виконання даної команди необхідно ввести пароль особистого ключа, створеного при виконанні настанов пункту 2 даного розділу.</span>

<span lang="UK">Після виконання команди в директорії (за замовчування</span><span lang="RU">м</span> <span lang="RU">це</span> <span lang="UK">/home/{username}</span><span lang="UK">) з'явиться файл сертифікату відкритого ключа </span>domain.crt.

<span lang="UK">5. </span><span lang="RU">О</span><span lang="UK">триманий сертифікат буде створено в форматі PEM. Для подальшого використання його необхідно перетворити в сертифікат формату DER за допомогою виконання наступної команди:</span>

<span lang="UK">openssl x509 -in domain.crt -outform der -out domain.der</span>

<span lang="UK">Після виконання даної команди в директорії (за замовчуванням це /home/{username}) з'явиться файл сертифікату domain.</span>der<span lang="UK">.</span>