Los archivos crt y key representan ambas partes de un certificado, siendo la clave la clave privada del certificado y crt el certificado firmado.
Es solo una de las formas de generar certificados, otra forma sería tener ambos dentro de un archivo pem u otro en un contenedor p12.
Tiene varias formas de generar esos archivos, si desea firmar automáticamente el certificado, simplemente puede emitir estos comandos
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
Tenga en cuenta que con los certificados autofirmados, su navegador le advertirá que el certificado no es "confiable" porque no ha sido firmado por una autoridad de certificación que se encuentra en la lista de confianza de su navegador.
A partir de ahí, puede generar su propia cadena de confianza al hacer su CA o comprar un certificado de una compañía como Verisign o Thawte.