На странице, на которую вы ссылаетесь, есть целый раздел о создании самозаверяющих сертификатов, просто следуйте ему.
В руководстве используется шифрование RSA. 2048-битный для сертификата CA и 1024-битный сертификат сервера. Я мог бы использовать 2048-но для обоих.
Если это сайт с высоким трафиком или коммерческий сайт, я бы определенно рассмотрел сертификат коммерческого сервера от признанного ЦС, поскольку использование самозаверяющего сертификата приведет к появлению тех безобразных красных ошибок, которые вы иногда можете видеть в Chrome или Firefox. Ни в одном браузере вы не увидите этот желтый или зеленый значок замка в строке URL.