Генерация нового личного ключа (private key) и запроса на подпись сертификата (CSR)
openssl req -out MYCSR.csr -pubkey -new -keyout MYKEY.key
Генерация CSR для существующего личного ключа
openssl req -out MYCSR.csr -key MYKEY.key -new
Генерация CSR на основе существующего сертификата
openssl x509 -x509toreq -in MYCRT.crt -out MYCSR.csr -signkey MYKEY.key
Создаем самоподписанный (self-signed) сертификат
openssl req -x509 -new -out MYCERT.crt -keyout MYKEY.key -days 365
Создаем самоподписанный (self-signed) сертификат с подписью CA (Certificate Authority) на основе CSR
openssl -x509 req -days 365 -in MYCSR.csr -CA MYCACERT.crt -CAkey MYCAKEY.key -set_serial 01 -out MYCERT.crt
Проверка CSR
openssl req -text -noout -verify -in MYCSR.csr
Проверка сертификата
openssl x509 -in MYCERT.crt -text -noout
Проверяем, подходит ли ключ к сертификату
openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | openssl md5