Pour mémoire, créer des clefs SSL pour un serveur web:

# cd /etc/apache2

Si besoin, créer des répertoires pour rececoir les clefs.

# mkdir ssl.key
# chmod 0700 ssl.key
# mkdir ssl.crt

Créer les clefs:

# cd ssl.key
# NAME=www.mon-domain.fr
# openssl req -new -newkey rsa:2048 -out "${NAME}".csr

Une pass-phrase est demandée, on va la virer trés vite.
Il faut aussi répondre a quelques questions, pour exemple:

Country Name (2 letter code) [AU]:FR
State or Province Name (full name) [Some-State]:France
Locality Name (eg, city) []:Marseille
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mon entreprise
Organizational Unit Name (eg, section) []:Mail
Common Name (e.g. server FQDN or YOUR name) []:www.mon-domain.fr
Email Address []:XXXpostmasterXXX@mon-domain.fr

Pour l'instant, on a 2 fichiers:

privkey.pem
www.mon-domain.fr.csr

Extraire la clef privée en ce débarassant de la pass-phrase:

# openssl rsa -in privkey.pem -out "${NAME}".key

Créer le certificat auto-signé qui va bien (valable 10 ans):

# openssl x509 -in "${NAME}".csr -out "${NAME}".crt -req -signkey "${NAME}".key -days 3650

On peut rendre ce certificat visible (public)

# mv www.mon-domain.fr.crt ../ssl.crt/

Dans la conf d'Apache, on peut maintenant faire:

SSLEngine on 
SSLCertificateFile /etc/apache2/ssl.crt/www.mon-domain.fr.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/www.mon-domain.fr.key

Et puis, peut être:

# a2enmod ssl

Et aussi:

# apache2ctl configtest

… si succès, on termine par:

# apache2ctl graceful