CSR файл можно сгенерировать с помощью утилиты OpenSSL.
openssl req -newkey rsa:2048 -keyout private_key.pem -out server.csr
Здесь req команда управления сертификатами x.509,
-newkey — нам нужен новый ключ
rsa — алгорит шифрования, 2048 — длина ключа. Для подписи сертификатов после 2010 года требуется такая длина! До 2010 года разрешено использовать 1024 битный ключ.
-keyout — путь к файлу ключа, который будет храниться на сервере
-out — путь к файлу запроса сертификата (csr)