1. Переходим в необходимую папку на сервере.
2. Создаем закрытый ключ командой:
   openssl genrsa -des3 -out private.key 2048
3. В ответ на запрос «Enter pass phrase for private.key» вводим пароль для защиты закрытого ключа.
4. После запроса «Verifying — Enter pass phrase for private.key» — повторяем ввод пароля.
5. Посмотреть закрытый ключ можно командой:
   less private.key
6. Создаем собственно запрос на сертификат:
   openssl req -new -key private.key -out domain-name.csr
7. На запрос «Enter pass phrase for private.key» вводим пароль от закрытого ключа.
8. Отвечаем на вопросы латинскими символами:
   • Country Name — двухсимвольный код страны согласно ISO-3166. «RU» для России.
   • State or Province Name: название области или региона без сокращений;
   • Locality Name: название города или населенного пункта;
   • Organization Name: название организации в латинском эквиваленте;
   • Organizational Unit Name: название подразделения, для которого заказывается сертификат (необязательное поле);
   • Common Name: полностью определенное (FQDN) доменное имя;
   • Email Address: контактный e-mail адрес (необязательное поле);
   • A challenge password: не заполняется;
   • An optional company name: альтернативное имя компании (не заполняется).
9. Запрос на сертификат будет сохранен в файле domain-name.csr в виде закодированного текста. Проверьте корректность введенных данных, выполнив следующую команду:
   openssl req -noout -text -in domain-name.csr

Снять пароль с закрытого ключа можно при помощи команды:
openssl rsa -in private.key -out newprivate.key