Como corrigir o nome inválido no certificado SSL?

Eu gerou o certificado ssl com:

openssl genrsa -out key.pem 2048
openssl req -new -sha256 -key key.pem -out csr.csr
openssl req -x509 -sha256 -days 12775 -key key.pem -in csr.csr -out certificate.pem

mas depois de verificar meu servidor openssl com ssllab, recebi a seguinte mensagem inválida:

Como corrigir esse problema?