Bearbeiten: Diese Frage wurde als Duplikat von OpenSSL ohne Eingabeaufforderung geschlossen . Siehe auch meine akzeptierte Antwort. Diese Antwort wurde nun auch mit einer ECDSA-Variante aktualisiert. Wenn Sie ECDSA verwenden können, sollten Sie dies tun.
Sie müssen den Betreff als Teil Ihres Befehls angeben.
Dieser Befehl ist eine nicht-interaktive, selbstsignierte Zertifikatserstellung in einem Schritt.
RSA-Version
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert
ECDSA-Version
openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 \ -days 365 -nodes -x509 \ -subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \ -keyout www.example.com.key \ -out www.example.com.cert