Žiadosť o podpísanie certifikátu (Certificate Signing Request, CSR) vytvoríte typicky na unixovom systéme nasledujúcim postupom. Predpokladajme, že vytvárate CRS pre doménu www.doména.cz.
Vytvorenie privátneho kľúča
$ openssl genrsa -out www.doména.cz.key 2048
Vytvorenie CSR
$ openssl req -new -sha256 -key www.doména.cz.key -out www.doména.cz.csr
Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Prague
Locality Name (eg, city) []: Prague
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Webhosting & Syn
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.doména.cz
Email Address []: kontakt@správcedomény.cz
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
CSR sa teraz nachádza v súbore www.doména.cz.csr. Súbor www.doména.cz.key obsahuje privátny kľúč - starostlivo si ho uschovajte a držte v tajnosti.
Certifikačná autorita obvykle požaduje potvrdenie vlastníctva domény prostredníctvom odkazu zaslaného na email schranka@doména.cz (je možné vybrať z nasledujúcich schránok: admin, administrator, hostmaster, postmaster, webmaster). Na serveri teda sprevádzkujte poštové služby pre jednu z týchto adries.