可以按照以下步骤在 CentOS 系统上使用 OpenSSL 生成 Key 和 PEM 结尾的证书：

安装 OpenSSL：如果您的系统上没有 OpenSSL，请先安装它。在终端上使用以下命令进行安装：

sudo yum install openssl

openssl genrsa -out yourdomain.key 2048

这会生成一个 2048 位的私钥，并将其保存为 yourdomain.key 文件。

生成证书签名请求（CSR）：

openssl req -new -key yourdomain.key -out yourdomain.csr

执行此命令时，系统会要求您输入有关证书的一些信息，例如国家、省/州、城市等。

生成自签名证书：

openssl x509 -req -days 365 -in yourdomain.csr -signkey yourdomain.key -out yourdomain.pem

这会生成一个有效期为 365 天的自签名证书，并将其保存为 yourdomain.pem 文件。

将证书和私钥放在您的 Web 服务器上，并配置 SSL：

在将证书和私钥放在 Web 服务器上之前，请确保它们位于安全的位置，并且只有授权的用户可以访问它们。然后，按照您使用的 Web 服务器的指南，将证书和私钥配置为 SSL。

对于 Apache 服务器，您需要在虚拟主机或全局配置中添加以下指令：

SSLCertificateFile /path/to/yourdomain.pemSSLCertificateKeyFile /path/to/yourdomain.key

对于 Nginx 服务器，您需要在虚拟主机或全局配置中添加以下指令：

ssl_certificate /path/to/yourdomain.pem;ssl_certificate_key /path/to/yourdomain.key;

请确保将 /path/to/ 替换为证书和私钥的实际路径。

重启 Web 服务器：

您需要重启您的 Web 服务器以使更改生效。

这样就可以在 CentOS 系统上使用 OpenSSL 生成 Key 和 PEM 结尾的证书了。