创建自签名证书

# 生成私钥（Private Key）
# 私钥用于加密
openssl genrsa -out domain.test.key 2048

# 生成证书签名请求（CSR: Certificate signing request）
# 证书签名请求用于对证书签名，CSR包含公钥和一些额外的信息，如：组织，国家
openssl req -new \
    -subj "/C=CN/ST=Beijing/L=Beijing/O=exampleOrg/CN=domain.test" \
    -key domain.test.key \
    -out domain.test.csr

# 生成自签名证书（CRT）
# 自签名证书是使用了私钥签名的证书文件， 它可以像CA签名证书那样能用来加密数据， 但我们用户会得到一个警告，说该证书不可行。原因是没有经过CA认证。
openssl x509 -req -days 3650 \
    -in domain.test.csr \
    -signkey domain.test.key \
    -out domain.test.crt

OpenSSL如何创建自签名证书？：https://zhuanlan.zhihu.com/p/703729437