Как сгенерировать CSR заявку на получение SSL сертификата

Чтобы получить SSL-сертификат на домен, необходимо отправить провайдеру SSL специально сформированный запрос — CSR (Certificate Signing Request). Сначала генерируется приватный ключ, потом на основе этого ключа генерируется CSR. Ключ может быть шифрованный и нешифрованный. Для шифрования нужна passphrase, и в последствии при каждом использовании сертификата нужно будет вводить пароль.

Генерация ключа с паролем:

$openssl genrsa -des3 -out private.key 2048

Генерация ключа БЕЗ пароля:

$openssl genrsa -out private.key 2048

Теперь на основе ключа генерируем CSR:

$openssl req -new -key private.key -out request.csr

После указания параметров (страна, организация, домен и проч.), появится файл с CSR. Он отправляется провайдеру SSL для получения сертификата.