Чтобы создать DSA CSR для сервера должна быть создана пара ключей.
Эти два элемента представляют собой пару ключей цифрового сертификата и не могут быть разделены.
Если файл или пароль открытого / закрытого ключа потеряны или изменены до того, как сертификат SSL будет установлен,
сертификат SSL необходимо будет переиздать. Закрытый ключ, CSR и сертификат должны соответствовать друг другу,
чтобы установка была успешной.
Чтобы создать правильный параметр DSA, размер ключа 2048 бит и алгоритм подписи SHA-256,
вы должны использовать OpenSSL ver. 1.0.1e
Шаг 1. Создание файла параметров для DSA.
Утилита «openssl» используется для генерации ключа и CSR. Эта утилита поставляется с пакетом OpenSSL и обычно
устанавливается в директории /usr/local/ssl/bin. Если утилита была установлена в другом месте, эти инструкции должны быть
соответствующим образом скорректированы.
Введите в командной строке следующую команду:
openssl dsaparam -out dsaparam.pem 2048
Эта команда генерирует файл параметров 2048, который будет использоваться при создании пары ключей.
Шаг 2. Создание секретного ключа и запроса подписи сертификата (CSR)
Эта команда предложит следующие атрибуты сертификата X.509: >
Название страны (C): используйте двухбуквенный код без знаков препинания для страны, например: США или CA.
Штат или провинция (S): регион, область
Местность или город (L): Поле «Местность» - это название города или села
Организация (O): Если ваша компания или отдел имеет символ &, @ или любой другой символ, используя ключ смены в своем имени,
вы должны указать символ или опустить его для регистрации, например: XY & Z Corporation будет XYZ Корпорация или XY и Z Corportation.
Организационное подразделение (OU): это поле - название отдела или организационного подразделения, подающего запрос.
Общее имя (CN): Общее имя - это имя хоста + домен. Он выглядит как «www.company.com» или «company.com».
OV 
Купить сертификат
Чтобы создать правильный параметр DSA, размер ключа 2048 бит и алгоритм подписи SHA-256,
вы должны использовать OpenSSL ver. 1.0.1e
