V Microsoft Windows posledných verziách nie je aktuálne pravdepodobne možné generovať CSR žiadosti s algoritmom SHA-2 pomocou grafického rozhrania.
Dôrazne doporučujeme generovať CSR žiadosť o certifikát na servere, kde ho budete následne inštalovať. Vyhnete sa zbytočným komplikáciám pri exporte certifikátu a privátneho kľúča.
Možnosť generovať potrebnú žiadosť nám ponúka využitie systémovej utility certreq.exe.
Pre vygenerovanie CSR je potreba najskôr vytvoriť textový súbor s koncovkou .inf
Tento konfiguračný súbor môžeme pomenovať napríklad domena.certifikatu.sk.inf a musí obsahovať nasledujúce riadky, kde je postupne uvedená doména certifikátu, názov organizácie, oddelenie, mesto, štát a kód štátu:
[NewRequest]
Subject = "CN=domena.certifikatu.sk, O=igloonet, OU=ICT, L=Bratislava, ST=Slovakia, C=SK"
KeyLength = 2048
HashAlgorithm = Sha256
KeyAlgorithm = RSA
Exportable = TRUE
Vyššie uvedené voľby stačia pre vygenerovanie CSR žiadosti. Viac informácií o dodatočných voľbách či nastaveniach, ktoré je možné do konfiguračného súboru vložiť nájdete na adrese: https://technet.microsoft.com/en-us/library/dn296456.aspx
Akonáhle máte hotový konfiguračný .inf súbor, môžete nechať vygenerovať konečnú CSR žiadosť nasledujúcim príkazom:
certreq -new domena.certifikatu.sk.inf domena.certifikatu.sk.csr
Na overenie CSR môžeme použiť nástroje certifikačnej autority. Keď skopírujeme celý text z CSR súboru (vrátane BEGIN a END) do formulára na adrese: https://cryptoreport.geotrust.com/checker/views/csrCheck.jsp