El comando creará un nuevo (-new) certificado (-x509) que será válido por un año (-days 365) y será firmado usando el algoritmo SHA1 (-sha1). La clave privada RSA será de 1024 bits (-newkey rsa:1024), y no estará protegida con contraseña (-nodes). El certificado y el par de claves pública/privada serán creados respectivamente en”crt/server.crt” y “key/server.key” (-out server.crt -keyout server.key). El parámetro “-subj” indica que el nombre de la compañía es “Calcifer” (O=Calcifer), cuyo nombre de sección/departamento es “Calcifer Labs”, y el nombre de dominio calificado es “seccure.xleo.com.ar”.