Чтобы создать запрос CSR, для сервера должна быть создана пара ключей.
Эти два элемента представляют собой пару ключей цифрового сертификата и не могут быть разделены.
Если файл или пароль открытого / закрытого ключа потеряны или изменены до того, как сертификат SSL будет установлен,
сертификат SSL необходимо будет переиздать. Закрытый ключ, CSR и сертификат должны соответствовать друг другу,
чтобы установка была успешной.
Поддерживается следующая кривая имен ECC:
Key type: named curve NIST P-256, aka prime256v1
Чтобы создать правильный параметр ECC
алгоритм prime256v1, & SHA-256 нужно использовать подписи OpenSSL v. 1.0.1g.
Генерация Private Key алгоритма ECC
Утилита «openssl» используется для генерации ключа и CSR. Эта утилита поставляется с пакетом OpenSSL и обычно
устанавливается в директории /usr/local/ssl/bin Если утилита была установлена в другом месте, эти инструкции должны быть соответствующим образом скорректированы.
OV 
Купить сертификат
