Назначение параметров passout (и passin) - автоматизировать openssl, чтобы он не запрашивал пароль, а получал пароль откуда-то еще. Я бы порекомендовал вам прочитать раздел PASS PHRASE ARGUMENTS документации по использованию.
Что касается примера genrsa, если вы выполните команду:
openssl genrsa -out private.pem -aes256 2048
создаст 2048-битный секретный ключ rsa, зашифрует его с помощью aes256 и запишет в файл private.pem. Opensssl предложит вам ввести пароль для генерации ключа шифрования для aes256.
Если вы хотите sh автоматизировать его в файле сценария, вы можете:
openssl genrsa -out private.pem -aes256 -passout pass: abc123 2048
Эта команда не запрашивает пароль, а пароль для закрытого ключа - «abc123».
Это не рекомендуется использовать этот стиль, если безопасность не является проблемой.