SHA-2でSANsな自己発行証明書の作成について書きましたが、ワイルドカード自己発行証明書の作成についても。
手順
$ openssl genrsa -out /etc/httpd/conf/ssl.key/server.key 2048
$ openssl req -new -sha256 -x509 -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.crt/server.crt -days 1000
二つ目のコマンド実行後に、
Common Name (eg, your name or your server's hostname) []:
と聞かれたら、
*.example.com
みたいな形でコモンネームを指定します。