Å lage et selvsignert sertifikat ved hjelp av OpenSSL-kommandoer på RedHat/CentOS 7/8 innebærer følgende trinn:

1. Generer en privat nøkkel:

``` bash

openssl genrsa -out my_private.key 2048

```

Dette oppretter en privat nøkkel kalt "my_private.key" med en nøkkellengde på 2048 biter.

2. Opprett en forespørsel om sertifikatsignering (CSR):

``` bash

openssl req -new -key my_private.key -out my_csr.csr -subj "/C=US/ST=California/L=San Francisco/O=Min organisasjon/OU=Min avdeling/CN=www.example.com"

```

Her oppgir du informasjon om organisasjonen din og fellesnavnet (CN) på sertifikatet, som i dette tilfellet er "www.example.com".

3. Generer det selvsignerte sertifikatet:

``` bash

openssl x509 -req -in my_csr.csr -signkey my_private.key -out my_selfsigned.crt

```

Denne kommandoen genererer et selvsignert sertifikat kalt "my_selfsigned.crt" ved å bruke den private nøkkelen fra trinn 1.

4. Bekreft sertifikatet:

``` bash

openssl x509 -noout -tekst -i my_selfsigned.crt

```

Denne kommandoen viser detaljene til det selvsignerte sertifikatet for å sikre at informasjonen i CSR er korrekt.

5. Stol på det selvsignerte sertifikatet:

For å bruke det selvsignerte sertifikatet sikkert, må du legge det til i systemets klarerte sertifikatlager. For RedHat/CentOS 7/8 kan du gjøre dette ved å legge til sertifikatet i `ca-certificates`-katalogen.

``` bash

sudo cp my_selfsigned.crt /etc/pki/tls/certs/ca-certificates.crt

```

``` bash

sudo update-ca-trust aktivere

```

Nå vil ditt selvsignerte sertifikat bli klarert av systemet.

Ved å følge disse trinnene vil du ha opprettet og installert et selvsignert sertifikat på RedHat/CentOS 7/8-systemet. Det er viktig å merke seg at selvsignerte sertifikater ikke anses som like sikre som sertifikater signert av en pålitelig sertifiseringsinstans (CA), men de kan være nyttige i utviklings- og testmiljøer.