Anteriormente mostre como generar un CSR pero pueden existir CSR correctos y otro no válidos, por distintos motivos, por lo cual existe un sitio en el cual se puede validar la solicitud On line, este es en
https://ssl-tools.verisign.com/#csrValidator
Este te mostrará una salida especificandote si es valido lo que has generado.
En mi caso me sucedión que generé en Linux una llave para una institución que poseía un acento en el nombre, como el tipo de formato de linux por defecto hoy es UTF-8 se generó con un & entre meedio, por lo que el certificado no fue valido, aun cuando el motivo que se mostró era otro.
Adicionalmente tienen un sitio donde explican como generar un certificado para cada software en cuestion en
https://knowledge.verisign.com/support/mpki-for-ssl-support/index?page=content&id=AR781