SSL-сертификаты создаются не для приложений, а для каких-либо сетевых сущностей, имеющих уникальное имя (как правило, FQDN-имя) - пункт "CN", он же "Common name" в составе сертификата...
Для начала гуглите на тему основ работы с SSL сертификатами. Затем материалы по OpenSSL и созданию тех самых самоподписанных сертификатов, например,
тут. Что в AstraLinux, что в любой другом дистрибутиве Linux принципы будут одними и теми же (разве что команды и места установки/хранения конфигураций openssl могут различаться)...
Затем гуглите мануалы на Cockpit, Graylog и прочее, как и если оно вообще поддерживает, указать ему использование созданного сертификата...
Кстати, с самоподписанными сертификатами есть много неприятных моментов. В тестовой среде их использование возможно (если софт не шибко умный и не спамит предупреждениями или вообще ошибками всякий раз при использовании "недоверенных" сертификатов). В остальных случаях лучше использовать цепочки доверия (как на уровне своего самодельного удостоверяющего центра, так и/или на уровне известных УЦ в ИТКС "Интернет")...
ЗЫ imho, полные инструкции годятся для конкретных кратких вопросов. Для всего остального - RTFM, ага...
