ไฟล์crtและคีย์แสดงทั้งสองส่วนของใบรับรองคีย์เป็นไพรเวตคีย์ของใบรับรองและ crt เป็นใบรับรองที่ลงนาม
มันเป็นเพียงหนึ่งในวิธีในการสร้าง certs วิธีหนึ่งก็คือการมีทั้งในไฟล์ pem หรือวิธีอื่นใน p12 container
คุณมีหลายวิธีในการสร้างไฟล์เหล่านั้นหากคุณต้องการลงชื่อใบรับรองด้วยตนเองคุณสามารถออกคำสั่งนี้ได้
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
โปรดทราบว่าด้วยใบรับรองที่ลงชื่อด้วยตนเองเบราว์เซอร์ของคุณจะเตือนคุณว่าใบรับรองไม่ "เชื่อถือ" เพราะยังไม่ได้ลงนามโดยผู้ออกใบรับรองที่อยู่ในรายการความน่าเชื่อถือของเบราว์เซอร์ของคุณ
จากนั้นเป็นต้นไปคุณสามารถสร้างห่วงโซ่ความไว้วางใจของคุณเองโดยสร้าง CA ของคุณหรือซื้อใบรับรองจาก บริษัท เช่น Verisign หรือ Thawte