Изменить: Этот вопрос был закрыт как дубликат OpenSSL без запроса . Смотрите также мой принятый ответ. Этот ответ теперь также дополнен вариантом ECDSA. Если вы можете использовать ECDSA, вы должны.
Вы должны указать тему как часть вашей команды.
Эта команда представляет собой один шаг, неинтерактивный, создание самозаверяющего сертификата.
Версия RSA
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert
Версия ECDSA
openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \ -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert