OpenSSL est une boîte à outils de chiffrement comportant deux bibliothèques et une interface en ligne de commande¹⁾.

Ce genre de certificat doit être seulement utilisé pour le développement ou pour des tests, jamais pour des environnements de production.

Voir si OpenSSL est installé:

$ which openssl
/usr/bin/openssl

Créer le certificat:

$ openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365

$ openssl rsa -in key.pem -out newkey.pem && mv newkey.pem key.pem

Si on suppose avoir créé un certificat auto-signé, comme ci-haut, on peut générer un fichier PFX avec cette commande :

$ openssl pkcs12 -export -out certificate.pfx -inkey key.pem -in cert.pem