In [None]:
from OpenSSL import crypto
import PySimpleGUI as sg


def create_self_signed_cert(C, ST, L, O, OU, CN):
    k = crypto.PKey() # просто крипто-ключ
    k.generate_key(crypto.TYPE_RSA, 1024) # генерация с RSA - алгоритмом 

    cert = crypto.X509()  # стандарт формирования сертификата
    cert.get_subject().C = C  # страна
    cert.get_subject().ST = ST  # область
    cert.get_subject().L = L  # город
    cert.get_subject().O = O  # организация
    cert.get_subject().OU = OU  # ячейка
    cert.get_subject().CN = CN  # имя сертификата
    cert.set_serial_number(1000)  # серийный номер
    cert.gmtime_adj_notBefore(0)  # время действия данного сертификата
    cert.gmtime_adj_notAfter(10 * 365 * 24 * 60 * 60)  # время действия данного сертификата
    cert.set_issuer(cert.get_subject())  # задаётся субъект
    cert.set_pubkey(k)  # задание ключа
    cert.sign(k, "sha1")  # обработка хеш-функцией
    # сохранение файлов
    open("cert.key", "wt").write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert).decode())
    open("cert.crt", "wt").write(crypto.dump_privatekey(crypto.FILETYPE_PEM, k).decode())


def create_signed_cert(C, ST, L, O, OU, CN):
    # подгружается достоверный сертификат
    with open("cert.crt", "rb") as certfile:
        ca_cert = crypto.load_certificate(crypto.FILETYPE_PEM, certfile.read())
    with open("cert.key", "rb") as key:
        ca_key = crypto.load_privatekey(crypto.FILETYPE_PEM, key.read())

    # всё то же самое
    k = crypto.PKey()
    k.generate_key(crypto.TYPE_RSA, 1024)
    
    cert = crypto.X509()
    cert.get_subject().C = C
    cert.get_subject().ST = ST
    cert.get_subject().L = L
    cert.get_subject().O = O
    cert.get_subject().OU = OU
    cert.get_subject().CN = CN
    cert.set_serial_number(1000)
    cert.gmtime_adj_notBefore(0)
    cert.gmtime_adj_notAfter(10 * 365 * 24 * 60 * 60)
    cert.set_issuer(ca_cert.get_subject())  # субъект берётся из ранее самоподписанного сертификата
    cert.set_pubkey(k)
    cert.sign(k, "shal")
    open("cert2.crt", "wt").write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert).decode())
    open("cert2.key", "wt").write(crypto.dump_privatekey(crypto.FILETYPE_PEM, k).decode())


class Event:
    self_signed = "self signed"
    signed = "signed"
    close = "close"


window = sg.Window(
    "SSL cert",
    [
        [sg.Text("Country", size=(17, 1)), sg.InputText()],
        [sg.Text("State", size=(17, 1)), sg.InputText()],
        [sg.Text("City", size=(17, 1)), sg.InputText()],
        [sg.Text("Organization", size=(17, 1)), sg.InputText()],
        [sg.Text("Organizational Unit", size=(17, 1)), sg.InputText()],
        [sg.Text("name of the certificate", size=(17, 1)), sg.InputText()],
        [
            sg.Button(Event.self_signed),
            sg.Button(Event.signed),
            sg.Button(Event.close)
        ]
    ]
)
while True:
    event, values = window.read()
    if event == Event.close:
        break
    elif event == Event.self_signed:
        create_self_signed_cert(values[0], values[1], values[2], values[3], values[4], values[5])
        break
    elif event == Event.signed:
        create_signed_cert(values[0], values[1], values[2], values[3], values[4], values[5])
        break
window.close()