Untuk generate Certificate Signing Request (CSR), Ikuti steps berikut:

Membuat Private Key

1. OpenSSL di gunakan untuk generate Private Key (key) dan Certificate Signing request (CSR). OpenSSL terinstall di bawah /usr/local/ssl/bin.

2. Tulis perintah seperti di bawah:

openssl genrsa –des3 –out www.mydomain.com.key 2048

Note: Jika tidak ingin menggunakan Pass Phrase anda bisa mengabaikan ini, namun key tidak terlindungi.

3. Masukan PEM Pass Phrase (ini harus selalu di ingat)

4. Generate Private Key 2048 RSA selesai dengan nama file www.mydomain.com.key.

Membuat CSR

1. Tulis perintah seperti di bawah:

openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr

Note: Anda harus memasukan PEM Pass Phrase jika ada.

NOTE: There is a known issue with Apache/OpenSSL Windows Based Installations. If you recevie an error with the above command, Please enter the following:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

2. Input semua informasi untuk Certificate Signing Request. Informasi ini akan di tampilkan pada certificate.

Note: Beberapa Karakter tidak di ijinkan seperti: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&

Country Name (2 letter code) [AU]:ID
State or Province Name (full name) [Some-State]:Jawa Barat
Locality Name (eg, city) []:Bandung
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Global Sign
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:www.globalsign.net (Must be the FQDN – Fully Qualifed Domain Name)

Note: DO NOT Enter the following:

Email Address []:
A challenge password []:
An optional company name []:

3. Mohon verifikasi CSR, yakinkan semua informasi sudah benar. Gunakan perintah:

openssl req -noout -text -in www.mydomain.com.csr

4. CSR kini sudah di buat.