Cosillas útiles que dejo aquí para referencias posteriores:
Crear una llave privada RSA de 1024 bits sin cifrar por contraseña (para que sea más fácil trabajar con ella, si se quiere cifrar añadir -des3 y -out llaveprivada.key sin el > llaveprivada.key)
openssl genrsa 1024 > llaveprivada.key
Generar un certificado X509 de 999 días de validez usando la llave privada generada anteriormente
openssl req -new -x509 -days 999 -key llaveprivada.key -out certificado.crt
ó
openssl x509 -req -days 999 -in server.csr -signkey server.key -out server.crt
Crear un .pem a partir de llave y certificado (yo los concateno a mano estos ficheros, aunque se puede hacer con openssl pasando varios parámetros).
cat llaveprivada.key > certificado.pem
cat certificado.crt >> certificado.pem
Pasar de PEM (.PEM) a PKCS12 (.P12)
openssl pkcs12 -export -in certificado.pem -out certificado.p12
Al revés (por si hace falta convertir un p12 a .pem)
openssl pkcs12 -in certificado.p12 -out certificado.pem
Links externos: