Previo a generar un certificado para instalar en los servidores ypara algunas empresas certificadoras se debe generar el Certificate Signing Request lo que significa que se genera la parte privada de la llave que guardarás recelosamente, más la parte pública que es la que se distribuye. Esto se puede hacer con openssl de la siguiente forma
openssl req -new -nodes -keyout myserver.key -out server.csr -newkey rsa:2048
Te preguntará
Country Name (2 letter code) [US]: CL State or Province Name (full name) []: Santiago Locality Name (eg, city) []: Santiago Organization Name (eg, company) []: Nombre de la compañía Organizational Unit Name (eg, section) []: Departamento que lo requiere Common Name (eg, YOUR name) []: seguro.servidor.cl Email Address []:
Adicionalmente puede solicitarte dos campos más que son opcionales. Con esto se genera un .key y un archivo .csr, el .key debe ser guardado, el CSR es el que se le transmite a la entidad certificadora.