¿Cómo puedo crear mi propio certificado público con openssl?

Este es un buen recorrido de todos los pasos que debe seguir para generar un certificado de auto-firma.

enlace

Estás utilizando parámetros incorrectos. Cuando está generando un nuevo certificado, tiene dos entradas: solicitud y clave privada y una salida: el certificado firmado. El comando correcto por lo tanto sería: %código% donde

• x509 req: está solicitando funcionalidad PKI
• días 365: período de validez del certificado
• en: solicitud de firma de certificado
• signkey: clave privada utilizada para firmar el certificado
• out: archivo de salida para el certificado generado

Espero que esto ayude.

req -x509 (sin -new ) requiere un CSR en la entrada y no dices nada acerca de haber creado un CSR. -key requiere un archivo de "clave privada" (que en el formulario CRT PKCS # 1 que utiliza OpenSSL es realmente un par de llaves) y dice que tiene eso, aunque normalmente no usaría una extensión .txt. -keyout y -nodes son inútiles cuando -key se ingresa; son para el caso donde req genera un nuevo par de llaves junto con el CSR o cert.

Es posible que desee utilizar req -new -x509 que, en efecto, genera un CSR para su par de claves y su nombre y luego lo convierte en un certificado autofirmado automáticamente. Para eso, debe proporcionar el nombre distinguido del sujeto (comúnmente Organización, CommonName, etc., pero se puede configurar) y la validez, y opcionalmente, pero generalmente las extensiones de certificados, que varían según el propósito de su certificado, ya sea en una configuración archivo, que puede especificarse o usar un valor predeterminado que depende de su compilación / paquete, o las opciones de la línea de comandos, o una combinación de ambas.

¿Intentaste leer las páginas de manual de req y de x509v3_config a las que hace referencia? Hay una razón por la que esos 15 kilobytes en total no los vuelvo a escribir aquí.