* Instalar o pacote OpenSSL
# apt-get install openssl
* Criar certificado auto-assinado
# openssl req -newkey rsa:2048 -keyout myKey.key -nodes -x509 -days 9999 -out myCert.pem.crt -subj "/C=BR/ST=PARANA/L=CURITIBA/O=EMPRESA/OU=Departamento TI/CN=domain.com/emailAddress=login@domain.com/"
* Verifciar os detalhes do certificado, com os comandos abaixo é possível verificar os conteudo dos certificados
# openssl x509 -in myCert.pem.crt -noout -text
# openssl verify myCert.pem.crt
# openssl verify myCert.pem.crt -CApath ca-file.pem
* Combinando certificado mais a private key
# cat myCert.pem myKey.key > myCertKey.pem
* Separando o CRT e Key de um arquivo .P12 e juntando o CRT com a KEY em outro arquivo
# openssl pkcs12 -in path.p12 -out newfile.crt.pem -clcerts -nokeys
-> Insira a senha
# openssl pkcs12 -in path.p12 -out newfile.key.pem -nocerts -nodes
-> Insira a senha
# cat newfile.crt.pem newfile.key.pem > newfile.pem