Wniosek o wydanie certyfikatu (Certificate Signing Request, CSR) zazwyczaj tworzymy w systemie Unix w następujący sposób: załóżmy, że generujemy CSR dla domeny www.polskiinternet.pl.
Tworzenie klucza prywatnego
$ openssl genrsa -out www.polskiinternet.pl.key 2048
Tworzenie CSR
$ openssl req -new -key www.polskiinternet.pl.key -out www.polskiinternet.pl.pl.csr
Country Name (2 letter code) [AU]: PL
State or Province Name (full name) [Some-State]: Warsaw
Locality Name (eg, city) []: Warsaw
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Nazwa Firmy & Organizacji
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.polskiinternet.pl
Email Address []: admin@polskiinternet.pl
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
CSR jest teraz w pliku www.polskiinternet.pl.pl.csr. Plik www.polskiinternet.pl.key zawiera klucz prywatny - zachowaj go i przechowuj w
bezpiecznym miejscu.
Jeśli wymagany jest algorytm SHA-2, musisz użyć, podczas tworzenia aplikacji, takich przełączników jak:
$ openssl req -new -key www.polskiinternet.pl.key -out www.polskiinternet.pl.csr -sha256
Więcej instrukcji na temat tworzenia CSR na różnych serwerach znajdziesz na stronie: http://www.geotrust.com/support/generate-csr/.