Suponiendo que tenemos un certificado de autoridad CA como se explica aquí >>
Primero se hace un request de certificado
openssl req -new -nodes -out req.pem -config ./openssl.cnf
que significa crea una nueva solicitud de certificado y déjala en req.pem a la autoridad definida en el archivo de configuración openssl.cnf
Esto genera la solicitud y además la llave pública, que queda en key.pem
Luego, la firmamos con
openssl ca -out cert.pem -config ./openssl.cnf -infiles req.pem
que es firma la solitcitud req.pem y el certificado resultante déjalo en cert.pem.
Finalmente, desde apache, por ej., usamos este certificado y la llave pública antes mencionada
SSLEngine on SSLCertificateFile /ruta/a/cert.pem SSLCertificateKeyFile /ruta/a/key.pem