Erstellen Sie eine Datei namens `selfsigned-cert.cnf` mit folgendem Inhalt und ersetzen Sie `yourhost.example.org` durch Ihren Hostnamen:

 # cat selfsigned-cert.cnf 
 [req]
 default_bits=3072
 default_md=sha256
 encrypt_key=no
 distinguished_name=dn
 # PrintableStrings only
 string_mask=MASK:0002
 prompt=no
 x509_extensions=ext
 # customize the "default_keyfile,", "CN" and "subjectAltName" lines below
 default_keyfile=yourhost-key.pem 
 [dn]
 CN=yourhost.example.org
 [ext]
 subjectAltName=DNS:yourhost.example.org 
 subjectKeyIdentifier=hash

Führen Sie diesen Befehl aus, um ein neues privates Schlüsselpaar und ein selbstsigniertes Zertifikat mit 39 Monaten Gültigkeit (1170 Tage) zu erzeugen:

 openssl req -new -x509 -config selfsigned-cert.cnf -out yourhost-cert.pem -days 1170

Dies erzeugt yourhost-key.pem (privater Schlüssel) und yourhost-cert.pem (Zertifikat).