Premetto che ho cercato sia nel forum che in rete del materiale al riguardo, e per amore dell'argomento posto i link:

primo metodo per la creazione di certificati:
http://forum.html.it/forum/showthrea...l&pagenumber=2 (5° post della pagina)

secondo metodo:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -x509 -days 365 -out server.crt

con il primo Apache non richiede la pwd, con il secondo sì, ed il terzo link è un how to che ho trovato:
http://a2.pluto.it/introduzione_a_openssl.html

Ora la domanda è: il primo metodo va più che bene, ma:

1. un certificato è valido per un solo host (host nel senso di www.sito.it) o può valere per + host (www.sito.it prova.sito.it www.sito2.it)?
2. un certificato è valido per qualsiasi host basta che risieda su un server con un unico IP?
3. come diavolo si fa a creare più certificati con nr. seriali diversi? Perchè se ne creo diversi con il primo metodo hanno tutti lo stesso seriale e Firefox si inc..avola!

Mucias Gracias