V Microsoft Windows posledních verzích není aktuálně pravděpodobně možné generovat CSR žádosti s algoritmem SHA-2 pomocí grafického rozhraní.
Důrazně doporučujeme generovat CSR žádost o certifikát na serveru, kde jej budete následně instalovat. Vyhnete se zbytečným komplikacím, při exportu certifikátu a privátního klíče.
Možnost generovat potřebnou žádost nám nabízí využití systémové utility certreq.exe.
Pro vygenerování CSR je třeba nejdříve vytvořit textový soubor s koncovkou .inf
Tento konfigurační soubor můžeme pojmenovat například domena.certifikatu.cz.inf a musí obsahovat následující řádky, kde je postupně uvedena doména certifikátu, název organizace, oddělění, město, stát a kód státu:
[NewRequest]
Subject = "CN=domena.certifikatu.cz, O=igloonet, OU=ICT, L=Brno, ST=Czech Republic, C=CZ"
KeyLength = 2048
HashAlgorithm = Sha256
KeyAlgorithm = RSA
Exportable = TRUE
Výše uvedené volby stačí pro vygenerování CSR žádosti. Více informací o dodatečných volbách či nastavení, které je možné do konfiguračního souboru vložit najdete na adrese: https://technet.microsoft.com/en-us/library/dn296456.aspx
Jakmile máme hotový konfigurační .inf soubor, můžeme nechat vygenerovat konečnou CSR žádost následujícím příkazem:
certreq -new domena.certifikatu.cz.inf domena.certifikatu.cz.csr
Pro ověření CSR můžeme použít nástroje certifikační autority. Kdy zkopírujeme celý text z CSR souboru (včetně BEGIN a END) do formuláře na adrese: https://cryptoreport.geotrust.com/checker/views/csrCheck.jsp