req -x509
(sin -new
) requiere un CSR en la entrada y no dices nada acerca de haber creado un CSR. -key
requiere un archivo de "clave privada" (que en el formulario CRT PKCS # 1 que utiliza OpenSSL es realmente un par de llaves) y dice que tiene eso, aunque normalmente no usaría una extensión .txt. -keyout
y -nodes
son inútiles cuando -key
se ingresa; son para el caso donde req
genera un nuevo par de llaves junto con el CSR o cert.
Es posible que desee utilizar req -new -x509
que, en efecto, genera un CSR para su par de claves y su nombre y luego lo convierte en un certificado autofirmado automáticamente. Para eso, debe proporcionar el nombre distinguido del sujeto (comúnmente Organización, CommonName, etc., pero se puede configurar) y la validez, y opcionalmente, pero generalmente las extensiones de certificados, que varían según el propósito de su certificado, ya sea en una configuración archivo, que puede especificarse o usar un valor predeterminado que depende de su compilación / paquete, o las opciones de la línea de comandos, o una combinación de ambas.
¿Intentaste leer las páginas de manual de req
y de x509v3_config
a las que hace referencia? Hay una razón por la que esos 15 kilobytes en total no los vuelvo a escribir aquí.