D'abord on génère une clé non chiffrée sur disque (pour éviter d'avoir à saisir un mot de passe à chaque redémarrage d'Apache) :
# openssl genrsa -out mykey.key 1024
Ensuite on crée un certificat signé avec cette clé :
# openssl req -new -x509 -days 365 -key mykey.key -out mycert.crt
Répondre à l'ensemble des questions posées. Le nom de la machine doit être donné en réponse à Common Name. On peut utiliser un wildcard (joker) du type *.example.com pour que le certificat s'applique à un ensemble de sous-domaines.
Ensuite, dans Apache, modifier le fichier de définition du VirtualHost qui va bien :
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/ssl/mycert.crt
SSLCertificateKeyFile /etc/ssl/mykey.key
SSLVerifyClient none
[etc., etc.]
</VirtualHost>