Na obsahu žádosti o certifikát nezáleží, certifikační autorita si z certifikátu vezme pouze veřejnou část klíče určenou k podpisu a ostatní položky žádosti o certifikát ignoruje.
S pomocí OpenSSL vytvořte žádost o certifikát tímto postupem:
Konfigurační soubor "openssl.cfg" naleznete zde. Uložte jej na disk serveru pod jménem openssl.cfg.
Žádost s RSA klíčem vygenerujte příkazem:
$ openssl req -new -keyout server.key -out request.pem -nodes -config openssl.cfg Generating a 2048 bit RSA private key ...............................++++++ .++++++\\ writing new private key to server.key $
Žádost s ECC klíčem vygenerujte příkazem:
$ openssl req -new -newkey ec -pkeyopt ec_paramgen_curve:prime256v1 -keyout server.key -out request.pem -nodes -config openssl.cfg ----- $
Pro vygenerování žádosti ve Windows můžete použít standardních systémových nástrojů. Na hodnotě položek subjektu nezáleží. CESNET CA4 doplní vytvoří subjekt podle hodnot záznamu v databázi.