crt e os arquivos-chave representam as duas partes de um certificado, sendo a chave privada do certificado e crt sendo o certificado assinado.
É apenas uma das maneiras de gerar certs, outra forma seria ter dentro de um arquivo pem ou outro em um contêiner p12.
Você tem várias maneiras de gerar esses arquivos, se quiser autoassinar o certificado, basta emitir esses comandos
openssl genrsa 2048 > host.key
chmod 400 host.key
openssl req -new -x509 -nodes -sha256 -days 365 -key host.key -out host.cert
Observe que, com certificados autoassinados, seu navegador avisará você que o certificado não é "confiável" porque não foi assinado por uma autoridade de certificação que esteja na lista de confiança de seu navegador.
A partir daí, você pode gerar sua própria cadeia de confiança fazendo sua CA ou comprando um certificado de uma empresa como a Verisign ou a Thawte.