Вот варианты, описанные в @ diegows's answer , более подробно описанные в документации :
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days XXX
req
Запрос сертификата PKCS № 10 и утилита создания сертификатов.
-x509
эта опция выводит самозаверяющий сертификат вместо запроса сертификата. Обычно это используется для создания тестового сертификата или собственного корневого ЦС.
-newkey arg
этот параметр создает новый запрос сертификата и новый закрытый ключ. Аргумент принимает одну из нескольких форм. rsa: nbits, где nbits - количество бит, генерирует nbits ключа RSA в размере.
-keyout filename
это дает имя файла для записи вновь созданного закрытого ключа.
-out filename
Указывает выходное имя файла для записи или стандартного вывода по умолчанию.
-days n
, когда используется опция -x509, указывается количество дней для сертификации сертификата. Значение по умолчанию - 30 дней.
-nodes
Если этот параметр указан, то если создается закрытый ключ, он не будет зашифрован.
blockquote>Документация на самом деле больше подробно, чем выше, я просто подвел его здесь.