1. Genereer een privésleutel:

``` bash

openssl genrsa -out mijn_private.key 2048

```

Hierdoor wordt een privésleutel gemaakt met de naam "my_private.key" met een sleutellengte van 2048 bits.

2. Maak een certificaatondertekeningsverzoek (CSR):

``` bash

openssl req -new -key my_private.key -out my_csr.csr -subj "/C=US/ST=California/L=San Francisco/O=Mijn organisatie/OU=Mijn afdeling/CN=www.example.com"

```

Hier geeft u informatie op over uw organisatie en de algemene naam (CN) van het certificaat, in dit geval 'www.example.com'.

3. Genereer het zelfondertekende certificaat:

``` bash

openssl x509 -req -in mijn_csr.csr -signkey mijn_private.key -uit mijn_selfsigned.crt

```

Deze opdracht genereert een zelfondertekend certificaat met de naam "my_selfsigned.crt" met behulp van de persoonlijke sleutel uit stap 1.

4. Controleer het certificaat:

``` bash

openssl x509 -noout -text -in my_selfsigned.crt

```

Met deze opdracht worden de details van het zelfondertekende certificaat weergegeven om ervoor te zorgen dat de informatie in de CSR correct is.

5. Vertrouw op het zelfondertekende certificaat:

Om het zelfondertekende certificaat veilig te kunnen gebruiken, moet u het toevoegen aan het vertrouwde certificaatarchief van het systeem. Voor RedHat/CentOS 7/8 kunt u dit doen door het certificaat toe te voegen aan de directory `ca-certificates`.

``` bash

sudo cp my_selfsigned.crt /etc/pki/tls/certs/ca-certificates.crt

```

``` bash

sudo update-ca-trust inschakelen

```

Nu wordt uw zelfondertekende certificaat door het systeem vertrouwd.

Door deze stappen te volgen, hebt u met succes een zelfondertekend certificaat op uw RedHat/CentOS 7/8-systeem aangemaakt en geïnstalleerd. Het is belangrijk op te merken dat zelfondertekende certificaten niet als zo veilig worden beschouwd als certificaten die zijn ondertekend door een vertrouwde certificeringsinstantie (CA), maar dat ze nuttig kunnen zijn in ontwikkel- en testomgevingen.