1. Для создания сертификата для mailcow, сначала необходимо сгенерировать CSR (Certificate Signing Request). Это можно сделать с помощью команды OpenSSL:
```
openssl req -new -newkey rsa:2048 -nodes -keyout mailcow.key -out mailcow.csr
```
Затем введите информацию о вашем домене, которая потребуется для создания сертификата.
2. После того, как у вас есть CSR, можно подписать сертификат. Для этого можно использовать услуги удостоверяющего центра (CA), например Let's Encrypt.
3. Когда сертификат получен, его можно добавить в настройки mailcow. Для этого нужно скопировать содержимое сертификата и закрытого ключа в соответствующие файлы на сервере.
Чтобы настроить генерацию сертификата только для одного домена mail.irpmm.ru, можно воспользоваться параметром -subj при генерации CSR:
```
openssl req -new -newkey rsa:2048 -nodes -keyout mailcow.key -out mailcow.csr -subj "/CN=mail.irpmm.ru"
```
Это поможет указать только один домен при создании сертификата.