Чтобы создать сертификат PEM и файл P12 с помощью OpenSSL, вы можете использовать несколько методов. Вот некоторые из них:

Метод 1: создание самозаверяющего сертификата

1. Откройте терминал или командную строку.
2. Выполните следующую команду, чтобы сгенерировать закрытый ключ и самозаверяющий сертификат:

   openssl req -x509 -nodes -newkey rsa:2048 -keyout private.key -out certificate.crt -days 365

Метод 2: создание запроса на подпись сертификата (CSR)

1. Откройте терминал или командную строку.
2. Выполните следующую команду, чтобы сгенерировать закрытый ключ и CSR:

   openssl req -new -newkey rsa:2048 -keyout private.key -out csr.csr

Метод 3: преобразование PEM в P12

1. Откройте терминал или командную строку.
2. Выполните следующую команду, чтобы преобразовать сертификат PEM и закрытый ключ в файл P12:

   openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt

Метод 4. Создание сертификата с помощью центра сертификации (CA)

1. Получите CSR от центра сертификации.
2. Следуйте инструкциям центра сертификации, чтобы получить подписанный сертификат.
3. Преобразуйте подписанный сертификат и закрытый ключ в файл P12 с помощью команды, упомянутой в методе 3.