Ein Post, nur weil ich selber immer vergesse wie das geht.

Also, zuerst einen Private Key für den Server generieren:

openssl genrsa -out domainname.key 2048

Wer gerne noch einen Passpharse dazu haben möchte schreibt:

openssl genrsa -des3 -out domainname.key 2048

Mit dem Key kann dann der CSR erstellt werden:

openssl req -new -sha256 -key domainname.key -out domainname.csr

Danach ist das .csr File fertig. Natürlich muss der Private Key geheim bleiben, sonst kann jeder das selbe Zertifikat ausstellen und das ist – nicht gut.