Как самостоятельно подписать SSL-сертификат для конкретного домена?

Я выполнил следующие шаги, чтобы создать и подписать свой собственный сертификат SSL:

openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

В Firefox я получаю эти предупреждающие сообщения:

• Сертификат не является доверенным, поскольку он самоподписан.
• Сертификат недействителен для любых имен серверов.

Конечно, я получаю первое предупреждение, но как насчет второго? При создании CSR мне задают много вопросов, на которые я даю пустые ответы. Тем не менее, ни один из них не упоминает доменные имена.

Country Name (2 letter code) [AU]:se
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (eg, YOUR name) []:.
Email Address []:hanna@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Что я делаю неправильно?