openssl genrsa -out server.key 2048

openssl req -sha512 -new -key server.key -out server.csr -subj "/C=TW/ST=Taipei/L=Taipei/O=example/OU=Personal/CN=www.example.com"

openssl req -in server.csr -noout -text

openssl x509 -sha512 -req -days 3650 -in server.csr -signkey server.key -out server.crt

# -a 表示檔案使用 base64 編碼
# -salt 加雜湊值，增加安全性
openssl aes-256-cbc -a -salt -in server.key -out server.encrypt.key