Как сгенерировать CSR заявку на получение SSL сертификата
Чтобы получить SSL-сертификат на домен, необходимо отправить провайдеру SSL специально сформированный запрос — CSR (Certificate Signing Request). Сначала генерируется приватный ключ, потом на основе этого ключа генерируется CSR. Ключ может быть шифрованный и нешифрованный. Для шифрования нужна passphrase, и в последствии при каждом использовании сертификата нужно будет вводить пароль.
Генерация ключа с паролем:
$openssl genrsa -des3 -out private.key 2048
Генерация ключа БЕЗ пароля:
$openssl genrsa -out private.key 2048
Теперь на основе ключа генерируем CSR:
$openssl req -new -key private.key -out request.csr
После указания параметров (страна, организация, домен и проч.), появится файл с CSR. Он отправляется провайдеру SSL для получения сертификата.