Генерация приватного ключа DSA Private Key

Чтобы создать DSA CSR для сервера должна быть создана пара ключей. Эти два элемента представляют собой пару ключей цифрового сертификата и не могут быть разделены. Если файл или пароль открытого / закрытого ключа потеряны или изменены до того, как сертификат SSL будет установлен, сертификат SSL необходимо будет переиздать. Закрытый ключ, CSR и сертификат должны соответствовать друг другу, чтобы установка была успешной.
Чтобы создать правильный параметр DSA, размер ключа 2048 бит и алгоритм подписи SHA-256, вы должны использовать OpenSSL ver. 1.0.1e

Создание файла параметров для DSA.

1. Утилита «openssl» используется для генерации ключа и CSR. Эта утилита поставляется с пакетом OpenSSL и обычно устанавливается в директории /usr/local/ssl/bin. Если утилита была установлена ​​в другом месте, эти инструкции должны быть соответствующим образом скорректированы.
2. Введите в командной строке следующую команду:
   openssl dsaparam -out dsaparam.pem 2048

   

   Эта команда генерирует файл параметров 2048, который будет использоваться при создании пары ключей.

Создание приватного секретного ключа

1. Введите в командной строке следующую команду:
   openssl req –out request.csr –keyout privatekey.key –newkey dsa:dsaparam.pem –sha256

   

   Если вы используете openSSL в Windows, вам может потребоваться указать путь к openssl.cnf, например:

   openssl req –out request.csr –keyout privatekey.key –newkey dsa:dsaparam.pem –sha256 -config "c:\OpenSSL-Win64\bin\openssl.cnf"