Как создать собственный CA на основе Wildcard-сертификата?

Вам правильно сказали что Wildcard-сертификат, это всего лишь сертификат, он не дает права выпускать сертификаты. Кто то делает самоподписанные сертификаты для своих сайтов, но давайте не забывать что такой сертификат не безопасен. Его можно применять только при обмене данными между пользователями, которые знают о самоизданном SSL сертификате и подтвердили его в браузере. Если же к каналу, защищенному таким SSL сертификатом, подключается внешний посетитель, он видит следующее предупреждение: «Сертификат безопасности не является доверенным!» Больше информации можно почитать здесь https://www.emaro-ssl.ru/blog/self-signed-certificate/