OpenSSL Command-Line HOWTO - nona.to fswiki を見た．自己署名証明書を作る．

openssl req -x509 -nodes -days 365 -subj /C=JP/ST=Tokyo/L=Ota/CN=server.example.com -newkey rsa:2048 -keyout privatekey.pem -out cert.pem
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.......+++
......................................................+++
unable to write 'random state'
writing new private key to 'privatekey.pem'
-----

これは -newkey により秘密鍵をその場で作ってもらうモードで，-keyout により privatekey.pem に出力した．指定したいときは，代わりに -key <秘密鍵のパス を入力する．cert.pem が署名証明書ファイル．-pubkey をつけると，cert.pem の前部に公開鍵が連結される．

署名から情報を取得するには? を見た．情報表示をさせてみる．

openssl x509 -in cert.pem -text -noout

ここで別のところを見て，req していると詰む．私は OpenSSL and its wonder に至って打開した．

oepnssl req -in cert.pem -text -noout
unable to load X509 request
4912:error:0906D06C:PEM routines:PEM_read_bio:no start line:.\crypto\pem\pem_lib
.c:650:Expecting: CERTIFICATE REQUEST