Ako vytvoriť Certificate Signing Request (CSR)?

Žiadosť o podpísanie certifikátu (Certificate Signing Request, CSR) vytvoríte typicky na unixovom systéme nasledujúcim postupom. Predpokladajme, že vytvárate CRS pre doménu www.doména.cz.
 
Vytvorenie privátneho kľúča
 
$ openssl genrsa -out www.doména.cz.key 2048
 
Vytvorenie CSR
 
$ openssl req -new -sha256 -key www.doména.cz.key -out www.doména.cz.csr
Country Name (2 letter code) [AU]: CZ
State or Province Name (full name) [Some-State]: Prague
Locality Name (eg, city) []: Prague
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Webhosting & Syn
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []: www.doména.cz
Email Address []: kontakt@správcedomény.cz

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
 
CSR sa teraz nachádza v súbore www.doména.cz.csr. Súbor www.doména.cz.key obsahuje privátny kľúč - starostlivo si ho uschovajte a držte v tajnosti.
 
Ďalšie návody na vytvorenie CSR pre rôzne webové servery nájdete na adrese http://www.geotrust.com/support/generate-csr/
 
Certifikačná autorita obvykle požaduje potvrdenie vlastníctva domény prostredníctvom odkazu zaslaného na email schranka@doména.cz (je možné vybrať z nasledujúcich schránok: admin, administrator, hostmaster, postmaster, webmaster). Na serveri teda sprevádzkujte poštové služby pre jednu z týchto adries.