O que você está perdendo é incluir o assunto do certificado no sinal -subj
. Eu prefiro isso para criar um arquivo de configuração porque é mais fácil de integrar em um fluxo de trabalho e não requer limpeza depois.
Chave de um passo e geração de RSE:
openssl req -new -newkey rsa:4096 -key www.example.com.key \
-out www.example.com.csr \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com"
Geração de certificado sem senha autônoma de um passo:
openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-subj "/C=US/ST=Denial/L=Springfield/O=Dis/CN=www.example.com" \
-keyout www.example.com.key -out www.example.com.cert
Nenhum desses comandos solicitará dados.
Veja minha resposta para essa pergunta quase idêntica no Superusuário.