スクリプトを作成して、CA 署名証明書とプライベート キーを生成し、それぞれファイル <filename>.crt および <finename>.key として格納することができます。
genrsa コマンドで CA キーを生成します。CA キーは暗号化する必要があります。
aes256 などのコマンドを使用して、暗号化方式を指定できます。次はその例です。
#!/bin/bash
host="www.example.com"
filename=server
openssl genrsa -out ca.key 4096
openssl req -key ca.key -new -x509 -days 365 -sha256 -extensions v3_ca -out ca.crt -subj "/C=US/ST=CA/L=Palo Alto/O=OS3/OU=Eng/CN=${host}"
openssl req -out ${filename}.csr -new -newkey rsa:2048 -nodes -keyout ${filename}.key -subj "/C=US/ST=CA/L=Palo Alto/O=OS3/OU=Eng/CN=${host}"
openssl x509 -req -days 360 -in ${filename}.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out ${filename}.crt -sha256
