Создание SSL сертификата для сайта

Создаем самоподписанный сертификат.

Генереруем приватный ключ:
openssl genrsa -out server.key 2048

Создаём запрос для подписания (certificate signing request, CSR):
openssl req -new -key server.key -out server.csr

Создаем сертификат (публичный) при помощи созданного ранее ключа и запроса:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

--

Тоже самое в но в одну строку: 

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout iconto.key -out iconto.crt

--

При наличии своего CA подписываем его своим CA.
Создать его можно пользуясь инструкции выше (как обычный самоподписанный сертификат).

Создаем key и csr, подписываем его на своем CA:
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt


P.S:
Просматриваем информацию внутри файлов:
openssl rsa -noout -text -in server.key
openssl req -noout -text -in server.csr
openssl x509 -noout -text -in ca.crt

Типы других файлов:
crl - файл отозванного сертификата (Certificate Revocation List)
p12 - сертификат p12, с private-ключом (Personal Information Exchange File)