Per generare la richiesta di un certificato SSL:

openssl req -new -newkey rsa:2048 -nodes -keyout nome.key -out nome.csr

Se si vuole indicare tutti i parametri nella inea comando:

openssl req -new -newkey rsa:2048 -nodes -out star_dominio.csr -keyout star_dominio.key -subj "/C=IT/ST=Stato/L=Locali/O=Azienda/OU=Unità_organizzativa/CN=Common_name_certif"

un CN di esempio è *.dominio per un certificato wildcard

l'opzione -nodes evita di criptare la richiesta nome è il nome del file di richiesta, è conveniente mettere il mome del dominio del certificato.

Quando si esegue il comando vengono richieste informazioni come la nazione, l'azienda a cui fa capo il certificato. Infine una passphrase, che si può anche non inserire (non è la password usata per criptare la chiave privata del certificato).

Per verificare la richiesta:

openssl req -noout -text -in nome.csr