Hallo Tom.

Die manpage ist etwas lästig zu lesen, weil sie auf diverse Einzelseiten aufgeteilt ist.

Mir sind mehrere kleine man-pages lieber als eine fette. Ist wahrscheinlich Geschmackssache.

Da habe ich das bisher auch noch nicht gefunden, wie man trotz Eigenzertifikat die Schlüssellänge festlegen kann.

man req bringt dieses Beispiel: openssl req -x509 -newkey rsa:1024 -keyout key.pem -out req.pem

In Bezug auf dein letztes Posting zu Rechten:
Rechte sollten immer so restriktiv wie möglich und so freizügig wie nötig gesetzt werden.
D.h. konkret für die Zertifikate/Schlüssel, dass sie dem Apachen (unter Debian: www-data) gehören sollten, und nur er außschließlich Leserechte auf sie hat. Also chown www-data file.crt und chmod 400 file.crt.

Servus,
Flo