Utilize el comando "keytool" para crear el archivo llave:
keytool -genkey -keyalg RSA -keystore dominio.key -validity 360 (Nota: la validez puede variar)

Se le preguntará entonces las siguientes cuestiones :

- Enter keystore password: (contraseña)
- What is your first and last name? - Nombre de dominio para el que se va a solicitar el certificado. Asegúrese de que todo es correcto y que contiene un dominio principal o subdominio (e.g. seguridad.hispassl.com, www.hispassl.com, ...).
- What is the name of your organizational unit? (Departamento)
- What is the name of your organization? (Organización)
- What is the name of your City or Locality? (Ciudad)
- What is the name of your State or Province? (Provincia)
- What is the two-letter country code for this unit? (Código del país - 2 letras. Ejm: España=ES)

Luego le preguntará si la información introducida es correcta:
- CN = www.dominio.com?
- OU = Departamento
- O = Organización o empresa
- L = Ciudad
- ST = Provincia
- C = Pais

Cuando su respuesta es 'y' o 'yes' la contraseña es requerida:
Enter key password for <mykey>

Utilize el comando “keytool” para crear el archivo de su CSR:
keytool -certreq -keyalg RSA -file dominio.csr -keystore dominio.key

A continuación se le pedirá la contraseña introducida en el primer paso.
Enter keystore password:

Si la contraseña es correcta, el CSR está ya creado.
Si la contraseña es incorrecta, le aparecerá el consiguiente error.

Copie todo el contenido del CSR, comprendido desde:

-----BEGIN CERTIFICATE REQUEST-----
                          hasta
-----END CERTIFICATE REQUEST-----

Necesitará utilizarlo durante el proceso de compra de su certificado.