Se placer dans le dossier idoine :
cd /etc/ssl/private
Générer une clé 2048 bits et la sauvegarder dans le fichier server.key:
openssl genrsa -aes128 -out server.key 2048

Generating RSA private key, 2048 bit long modulus
[…]
Enter pass phrase for server.key: *****
Verifying - Enter pass phrase for server.key: *****

Supprimer le mot de passe de la clé privée RSA
Pour générer une nouvelle clé privée à partir de celle protégée par un mot de passe.
openssl rsa -in server.key -out server.key

Enter pass phrase for server.key: *****
writing RSA key

Créer le fichier server.csr de demande de certificat (ici pour 1 an) :
openssl req -new -days 365 -key server.key -out server.csr

[…]
Country Name (2 letter code) [AU]: FR
State or Province Name (full name) [Some-State]: Département
Locality Name (eg, city) [ ]: Ville
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Votre entreprise
Organizational Unit Name (eg, section) [ ]: Votre organisation
Common Name (e.g. server FQDN or YOUR name) [ ]: Votre nom ou votre url complète
Email Address []:d@m.fr

A challenge password [ ]:
An optional company name [ ]:

Générer le certificat autosigné :
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365

Signature ok
subject=/C=…/ST=…/L=…/O=…/OU=…/CN=…/emailAddress=xxx@xxx.xx
Getting Private key

Donner les droits limité aux fichiers :
chmod 400 server.*