Um CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua chave pública. Gere um CSR e depois cole o CSR no formulário durante o processo de solicitação:

Para gerar um par de chaves, pública e privada, e o CSR utilize as instruções:
openssl req -new -newkey rsa:2048 -nodes -days 365 -sha256 -keyout myserver.key -out server.csr

Isso gera dois arquivos. O arquivo myserver.key contém a chave privada; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.

Será solicitado que você forneça os dados a serem incluídos no seu CSR.
O que você está prestes a informar é chamado de Distinguished Name ou FQDN.
Em alguns campos haverá um valor padrão. Se você colocar '.', o campo ficará em branco.

ATENÇÃO: Não abrevie as informações nem utilize caracteres especiais incluindo letras acentuadas.

• Country Name (Código de país de 2 letras)
• State or Province Name (Estado, por extenso)
• Locality Name (Cidade, por extenso)
• Organization Name (Razão Social ou Nome Fantasia completos)
• Organizational Unit Name (Preenchimento livre - Ex. setor): TI
• Common Name (host+domínio): ex.: www.meudominio.com.br
• Email Address (endereço eletrônico)
  Por favor, forneça as seguintes informações complementares na sua solicitação de certificado
• A challenge password (senha)
• An optional company name (nome fantasia)

Os campos optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.

O seu CSR foi gerado. Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.