Simile a come può essere fatto facilmente per RSA:
openssl req -x509 -nodes -newkey rsa:2048 -rand /dev/urandom -keyout example.key -out example.crt -days 365
Vorrei generare un certificato / chiave ECDSA in un unico passaggio. Ho provato:
openssl req -x509 -nodes -newkey ec:secp384r1 -keyout ecdsa.pem -out mycert.crt -days 30
Restituisce l'errore seguente
Can't open parameter file secp384r1.
Sto cercando di specificare la curva da usare. Se esiste un file chiave, puoi specificarlo con ec:example-ecdsa.pem
e funzionerà.
Forse qualcosa del genere potrebbe funzionare con il tweaking:
openssl req -new -x509 -nodes -newkey ec:$(openssl ecparam -name secp384r1) -keyout cert.key -out cert.crt -days 3650