Генерация CSR

Что делать, если GoDaddy ругается: "Make sure the CSR you generate uses a 2048 or greater bit key lengthLearn more"

Но, прошу отметить тот факт, что Common Name для WildCard должно быть следующее: "*.domain.ru" (без кавычек, разумеется).

Генерируем приватный ключ:

openssl genrsa -des3 -out domain.key 2048

Генерируем CSR:

openssl req -new -key domain.key -out domain.csr

Можно прочесть информацию из уже сгенерированного CSR:

openssl req -text -noout -in host.csr

Источник: инструкцию