Mémo pour générer le fichier ~/.rnd en cas d’erreur de OpenSSL lors de la génération de son certificat auto-signé :

Si le fichier ~/.rnd est manquant, éxécuter d’abord cette ligne pour le générer :

Puis on peut générer son certificat sans erreur.

Source : https://github.com/OpenVPN/easy-rsa/issues/261#issuecomment-566245849