Você pode criar um certificado autoassinado com o OpenSSL usando o seguinte comando:
openssl req -x509 -newkey rsa:2048 -days 365 -keyout private-key.pem -out certificate.pem
Isso criará uma nova chave RSA de 2048 bits e um novo certificado autoassinado baseado nessa chave, que será válido por um ano. Para usar o certificado com o Microsoft Outlook, você pode precisar de um arquivo PKCS # 12, que pode ser criado executando o seguinte uma vez que o acima foi bem-sucedido:
openssl pkcs12 -export -inkey private-key.pem -in certificate.pem -out my-digital-id.p12
Nos comandos acima, private-key.pem é o arquivo de chave privada (que meu sistema insistiu estar criptografado e que você precisa manter em segredo para o usuário), certificate.pem é o certificado distribuído gratuitamente que todos os destinatários precisarão confiar em , e my-digital-id.p12 é um arquivo PKCS # 12 contendo a chave e o certificado. Arquivos PKCS # 12 são comumente usados em plataformas Microsoft para importação e exportação de certificados e chaves.
Se você quiser alterar a forma como o certificado é gerado, quais extensões estão incluídas, etc., sugiro dar uma olhada no req , x509 e x509v3_config páginas no Manual do OpenSSL .