คำแนะนำ ก่อนการสร้าง CSR ผู้สร้างหรือผู้ดูแลระบบ (System Administrator) จำเป็นต้องติดตั้งซอฟต์แวร์ OpenSSL บนเครื่องให้บริการเว็บ (Web Server) ก่อน หากยังมิได้ติดตั้งซอฟต์แวร์ OpenSSL ผู้สร้างสามารถดาวน์โหลดซอฟต์แวร์ได้จาก http://www.openssl.org/source/ แล้วดำเนินการติดตั้งและปรับแต่งค่าได้ตามวิธีที่ระบุไว้ในไฟล์ Readme หรือ Installation ของซอฟต์แวร์
1.	ไปยังไดเรกทอรีที่ต้องการจัดเก็บกุญแจคู่ เช่น /usr/local/apache/conf/ssl.key/
2.	สร้างกุญแจคู่และ CSR โดยใช้คำสั่ง $ openssl req -new -nodes -keyout private.key -out public.csr ซอฟต์แวร์ OpenSSL จะดำเนินการสร้างกุญแจคู่ จากนั้น ให้ระบุข้อมูลเกี่ยวกับเครื่องให้บริการเว็บตามที่ซอฟต์แวร์ให้ระบุเพื่อสร้างเป็น CSR แสดงดังในรูปที่ 1 รูปที่ 1หน้าจอแสดงตัวอย่างการสร้างกุญแจคู่และ CSR จากรูปที่ 1 ในการสร้าง CSR ผู้สร้างต้องระบุข้อมูลต่างๆของเครื่องให้บริการ ได้แก่ ที่อยู่ (ประเทศ จังหวัด อำเภอ/เขต) หน่วยงาน และชื่อเครื่องให้บริการ แสดงตัวอย่างดังในตารางที่ 1 สิ่งที่ซอฟต์แวร์ให้ระบุ คำอธิบาย Country Name (2 letter code) [AU]: TH ให้ระบุรหัสประเทศที่เป็นตัวอักษร 2 ตัวตามมาตรฐาน ISO 3166 Country Codes โดยให้เป็นชื่อประเทศที่หน่วยงานเจ้าของเครื่องให้บริการเว็บตั้งอยู่ ในที่นี้ คือประเทศไทย TH State or Province Name (full name) [Some-State]: Bangkok ให้ระบุชื่อจังหวัดที่หน่วยงานเจ้าของเครื่องให้บริการเว็บตั้งอยู่ Locality Name (eg, city) []: Ratchathewi ให้ระบุชื่อเขตหรืออำเภอหน่วยงานเจ้าของเครื่องให้บริการเว็บตั้งอยู่ Organization Name (eg, company) [Internet Widgits Pty Ltd]: GOV ให้ระบุเขตข้อมูล Organization ตามที่ G-CA ระบุ Organizational Unit Name (eg, section) []:Government Information Technology Services ให้ระบุชื่อหน่วยงานเจ้าของเครื่องให้บริการเว็บและโดเมนเนม Common Name (eg, YOUR name) []:www.gits.net.th ให้ระบุชื่อโดเมนเนม ตารางที่ 1 แสดงตัวอย่างการระบุข้อมูลในการสร้างกุญแจคู่และ CSR เมื่อผู้สร้างกรอกข้อมูลเรียบร้อยแล้ว ผู้สร้างจะได้ผลลัพธ์คือ กุญแจคู่ ประกอบไปด้วยกุญแจส่วนตัว (Private Key) ชื่อ private.key และกุญแจสาธารณะ (Public Key) หรือคือ CSR นั่นเอง ชื่อ public.csr จากนั้นให้ผู้สร้างส่งข้อมูลใน CSR (สามารถเปิดได้โดยใช้โปรแกรม NotePad บนระบบปฏิบัติการวินโดวส์หรือ vi บนระบบปฏิบัติการยูนิกซ์) มายัง G-CA เพื่อให้ G-CA ทำการออกใบรับรองอิเล็กทรอนิกส์ต่อไป ตัวอย่างข้อมูล CSR สำหรับส่งให้ทาง G-CA เพื่อออกใบรับรองอิเล็กทรอนิกส์สำหรับเครื่องให้บริการ แสดงดังในรูปที่ 2 รูปที่ 2 ตัวอย่างข้อมูล CSR
3.	ทำการเข้ารหัสลับกุญแจส่วนตัว เนื่องจากในการสร้างกุญแจคู่นั้น กุญแจส่วนตัวที่ซอฟต์แวร์ OpenSSL สร้างขึ้นจะยังไม่ได้รับการเข้ารหัสลับ ดังนั้นเพื่อความปลอดภัยในการใช้งาน กุญแจส่วนตัวควรได้รับการเข้ารหัสลับก่อน สามารถทำได้โดยใช้คำสั่ง ดังนี้ $ openssl rsa -in private.key -des3 -out secure_private.key ซอฟต์แวร์จะระบุให้ผู้สร้างใส่รหัสผ่าน (Password) เพื่อเข้ารหัสลับกุญแจส่วนตัวดังแสดงในรูปที่ 3 รูปที่ 3 ตัวอย่างหน้าจอการระบุรหัสผ่านเพื่อเข้ารหัสลับกุญแจส่วนตัว หมายเหตุ รหัสผ่านนี้จะได้รับการใช้งานทุกๆ ครั้งที่มีการใช้งานกุญแจส่วนตัว เพื่อความปลอดภัยและป้องกันจากการถูกลับลอบเข้าใช้งานกุญแจส่วนตัว ผู้สร้างควรลบกุญแจส่วนตัวที่ไม่ได้รับการเข้ารหัสลับออกจากเครื่องให้บริการเว็บหรือเครื่องคอมพิวเตอร์ที่ใช้ในการสร้างกุญแจคู่และ CSR เสมอ และในการใช้งานให้ใช้เฉพาะกุญแจส่วนตัวที่ได้รับการเข้ารหัสลับแล้วเท่านั้น