Для начала нужно создать один закрытый ключ, который будет использоваться для генерации сертификатов:
$ openssl genrsa -out <имя ca.key>.key 1024
$ openssl req -new -x509 -days <дни действия> -nodes -out <имя .crt> -keyout <имя .key>
Дальше необходимо ответить на вопросы, указав в качестве Common Name (Общее название) имя своего сайта без https, для которого создаётся сертификат.
Дискуссия