1) É "ok" usar um certificado autoassinado para um servidor que apenas atende ao meu site?
Se for um site voltado ao público, todos os usuários receberão um aviso, porque não confiam em você, você não está na loja de certificados confiáveis em nenhum navegador ou sistema. Se você está sozinho no acesso a este site, ou sozinho em acessá-lo através de HTTPS (e todos os outros por HTTP), você pode confiar manualmente, adicionando o certificado à sua loja local.
2) Se sim, como posso gerar isso?
Eu não entendo o que você deseja gerar aqui, pois você já tem o seu certificado. Você tem duas possibilidades para confiar em seu próprio certificado autoassinado.
Primeiro, você pode adicionar exceções por aplicativo. Ao receber o aviso, você poderá marcar o certificado como válido e confiável a partir de agora. Certifique-se de verificar as impressões digitais, caso contrário, você pode ter confiado no certificado de um invasor.
Em segundo lugar, você pode confiar no seu sistema adicionando-o à loja cert systems. Aqui, é necessário que o Common Name (CN) ou qualquer um dos Subject Alternative Names (SAN) corresponda exatamente ao nome de domínio que você usa para acessar a página da web. Não misture nomes de host, nomes de domínio e IPs aqui.