Как самостоятельно создать самоподписанный SSL сертификат

Для шифрования трафика, устройство использует OpenSSL. При необходимости создания сертификата вне устройства, рекомендуем генерировать его при помощи OpenSSL. Алгоритм создания на linux:

openssl genrsa -out usb.key 2048
openssl req -new -x509 -days 3650 -key usb.key -out usb.ctr
openssl x509 -in usb.ctr -out usp.pem -outform PEM
cat usb.key
cat usb.ctr

Так же возможно использование коммерческого сертификата с аналогичными политиками. Сертификат должен иметь политики: «Все политики выдачи» и «Все политики применения» (Например сертификат по стандартному шаблону Microsoft «Web Server», не подойдет) При аналогичных политиках импортируемый сертификат работает, если у вас возникают сложности рекомендуем использовать сертификат устройства или создайте свой с помощью OpenSSL.