Файли crt і key представляють обидві частини сертифіката, ключ - приватний ключ сертифіката, а crt - підписаний сертифікат.
Це лише один із способів генерування certs, інший спосіб - це наявність обох файлів pem чи іншого в контейнері p12.
У вас є кілька способів генерування цих файлів, якщо ви хочете самостійно підписати сертифікат, ви можете просто видати ці команди
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
Зауважте, що при самостійному підписанні сертифікатів ваш веб-переглядач попередить вас, що сертифікат не "довіряється", оскільки його не підписав орган з сертифікації, який знаходиться у списку довіри вашого браузера.
З цього моменту ви можете або створити власну ланцюжок довіри, зробивши свій КА, або придбати сертифікат у такої компанії, як Verisign або Thawte.