Se volete acquistare un certificato SSL avete bisogno di generare un file CSR da inviare all'authority.
Digitate dalla shell del server:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr
A questo punto vi verranno richieste delle informazioni. La più importante è il Common Name che deve corrispondere esattamente al dominio per cui volete acquistare un certificato (ad esempio esempio.com, www.esempio.com o *.esempio.com nel caso di un certificato wildcard).
Il file .csr è quello che invierete all'authority da cui volete acquistare un certificato.