Se você deseja obter um certificado SSL de uma autoridade certificadora (CA), você precisa gerar primeiro, uma chave de requisição (CSR). O CSR consiste de um par de chaves públicas, além de algumas informações à serem adicionadas ao certificado, como por exemplo, as informações da sua empresa.

Para gerar uma requisição de certificado (chave de requisição), é necessário que você tenha acesso ao terminal do seu servidor, lá, digite o seguinte:

$> openssl genrsa -out domain.key 2048
$> openssl req -new -sha256 -key domain.key -out domain.csr

Algumas informações serão perguntadas, preencha como a seguir: