A tanúsítvány igénylés és hosszabbítás első lépése, hogy generálni egy megfelelően hosszú (2048 bites) titkos kulcsot (ha még nincs), illetve egy tanúsítvány kérelmet (CSR). Ezt pl. Linux operációs rendszer alatt a legegyszerűbben a következő OpenSSL parancs végrehajtásával tudjuk megvalósítani:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csrA parancs generál egy titkos kulcsot, valamint a következő kérdéseket teszi fel:
- Common Name: A tanúsítványhoz tartozó domain név FQDN formátumban (www nélkül, pl.: sajatnev.hu)
- Organization: Az igénylő cég pontos neve
- Organization Unit (OU): Egyedi használati jelölés, pl.: IT vagy Web
- City or Locality: Az igénylő székhelyének városa
- State or Province: Az igénylő székhelyének megyéje
- Country: Az igénylő ISO szerinti 2 karakteres ország kódja (Magyarországon: HU)
A válaszok megadása után két file jön létre:
- server.key: ez a titkos kulcs, ezt biztos helyre kell másolni a használati helyen, mert ez szükséges a titkosításhoz
- server.csr: ezt kell elküldeni nekünk a tanúsítvány igényléséhez
