Jak utworzyć żądanie podpisania certyfikatu (CSR)?

Załóżmy, że tworzysz certyfikat dla domeny www.mojadomena.com . Klucz prywatny i żądanie podpisania certyfikatu (CSR) zazwyczaj tworzy się w systemie Unix, uruchamiając następujące polecenie: 
$ openssl req -new -sha256 -newkey rsa: 2048 -nodes -out www.mydomain.com.csr -keyout www. mojedomena.cz.key

Generating a 2048 bit RSA private key
............. +++
........................... ......... +++
writing new private key to 'www.mojedomena.cz.key'
-----
Country Name (2 letter code) [XX]: CZ
State or Province Name (full name ) []: Hlavni mesto Praha
Locality Name (eg, city) [Default City]: Prague
Organization Name (eg, company) [Default Company Ltd]: Webhosting a Syn sro
Organizational Unit Name (eg, section) []: Tech Department
Common Name (eg, your name or your server's hostname) []: www.mojedomena.cz
Email Address []: kontakt@spravcedomeny.cz
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password [] :
An optional company name []:
Aplikacja znajduje się teraz w pliku www.mydomain.cz.csr . Plik www.mojedomena.cz.key zawiera klucz prywatny - przechowuj go bezpiecznie i zachowaj w tajemnicy.
Certyfikat dla domeny www.mydomainena.cz będzie ważny dla adresu bez www. Jeśli tworzysz żądanie certyfikatu WildCard, wprowadź gwiazdkę (*.mojadomena.com) w polu „Common Name”. Nie używaj znaków diakrytycznych podczas wypełniania. W przypadku domeny IDN najpierw przekonwertuj ją np. za pomocą narzędzia https://www.punycoder.com/ .
Dalsze instrukcje dotyczące tworzenia CSR dla różnych serwerów (Microsoft IIS, Exchange, ...) można znaleźć pod adresem https://www.digicert.com/kb/csr-creation.htm .
Urząd certyfikacji zazwyczaj wymaga potwierdzenia posiadania domeny poprzez link przesłany na adres e-mail skrzynka@mojadomena.com (do wyboru są następujące skrzynki: admin, administrator, hostmaster, postmaster, webmaster). Dlatego uruchom usługę pocztową dla jednego z tych adresów na serwerze. Inną opcją weryfikacji jest umieszczenie wymaganego tekstu pod adresem http://www.mydomain.com/.well-known/pki-validation/fileauth.txt .