우선 리눅스에 openssl 이 깔려 있어야 함.

[RSA]

1. key파일을 만든다.(2048 bit)

=> openssl genrsa -out server.key 2048

2. csr 을 생성 ( 생성시 지역,이나 기타 물어봄 적당히 입력)

=> openssl req -new -key server.key -out server.csr

3. 인증서 만들기 (유효기간 365일짜리)

=> openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

[DSA]

1. rsa 가 아닌 dsa로 만드는 방법도 똑같은데 그냥은 안되고 파라미터 파일이 하나 필요함.

=> openssl dsaparam -out server_param.pem -genkey 2048

=> openssl gendsa -out server.key server_param.pem

그리고 나머지는 RSA 랑 같은 2번부터 다시 똑같이 하면됨.

[PFX]

1.crt와 key 파일을 합쳐서 pfx 파일로 만드는법

=> openssl pkcs12 -export -in server.crt -inkey server.key -out server.pfx

[DH(Diffie Hellman)]

1. DH parameter 

=> openssl dhparam -out dhparam.pem 2048