A Certificate Signing Request létrehozása egy tipikus unix rendszeren az alábbiak szerint történik. Tegyük fel, hogy a www.mydomain.cz domain névhez készítünk CSR -t.
$ openssl req -new -sha256 -newkey rsa:2048 -nodes -out www.mydomain.cz.csr -keyout www.mydomain.cz.key
Generating a 2048 bit RSA private key
....................................+++
writing new private key to 'www.mydomain.cz.key'
-----
Country Name (2 letter code) [XX]: CZ
State or Province Name (full name) []: Hlavni mesto Praha
Locality Name (eg, city) [Default City]: Prague
Organization Name (eg, company) [Default Company Ltd]: Webhosting & Son ltd.
Organizational Unit Name (eg, section) []: Tech Department
Common Name (eg, your name or your server's hostname) []: www.mydomain.cz
Email Address []: contact@domainowner.cz
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
A www.mydomain.cz.csr fájl lesz maga a tanúsítványkérő fájl (CSR). A www.mydomain.cz.key fájl tartalmazza a privát kulcsot, ez utóbbit jól őrizze meg és tartsa titokban.
Ha wildcard tanúsítványra vonatkozó kérelmet hoz létre, írjon be egy csillagot (*.mydomain.cz) a "Common Name" mezőbe. A www.mydomain.cz domain tanúsítványa a mydomain.cz névre is érvényes lesz – de ez nem vonatkozik más aldomainekre létrehozozott CSR-ekre, pl.:
- CSR a www.mydomain.cz számára - a tanúsítvány a mydomain.cz és a www.mydomain.cz domainekre lesz érvényes
- CSR a mydomain.cz számára - a tanúsítvány érvényes lesz a mydomain.cz névre, de nem lesz érvényes a www.mydomain.cz névre
- CSR a www.shop.mydomain.cz számára - a tanúsítvány érvényes lesz a www.shop.mydomain.cz névre, de nem lesz érvényes a shop.mydomain.cz névre
- CSR a *.mydomain.cz számára - a wildcard tanúsítvány érvényes lesz a mydomain.cz, shop.mydomain.cz, www.mydomain.cz, ... névre, de nem lesz érvényes a www.shop.mydomain.cz névre
A tanúsító hatóság általában megköveteli a domain tulajdonjogának megerősítését a ...@mydomain.cz e-mail címre küldött hivatkozáson keresztül (a következő postafiókok közül választhat: admin, administrator, hostmaster, postmaster, webmaster). Ezért tegye elérhetővé az egyik címhez tartozó levelezési szolgáltatást a szerverén. Egy másik érvényesítési lehetőség a kért szöveg elhelyezése a www.mydomain.cz/.well-known/pki-validation/fileauth.txt címen.