6. Kliknij Next.
7. W oknie Cryptographic Service Provider Properties wybierz następujące opcje:
– Cryptographic service provider: Microsoft RSA SChannel
– Bit length: 2048
8. Kliknij Next.
9. W oknie File Name, wybierz lokacje do zapisania CSR, a następnie wprowadź nazwę.
10. Kliknij Finish.
Następnie musisz uzyskać prywatny klucz powiązany z CSR:
1. Otwórz Microsoft Management Console (mmc).
2. Przejdź do File > Add/Remove Snap-in.
3. Kliknij dwa razy na Certificates na liście przystawek.
4. Wybierz Computer account i kliknij Next.
5. Wybierz Local computer i kliknij Finish.
6. Kliknij OK,
7. Przejdź do Console Root > Certificates > Certificate Enrollment Requests.
8. Kliknij prawym przyciskiem myszy żądany CSR i kliknij All Tasks > Export.
9. W Certificate Export Wizard, kliknij Next.
10. Wybierz Yes, export the private key, a następnie kliknij Next.
11. Wybierz Personal Information Exchange – PKCS #12 i kliknij Next.
12. Wprowadź hasło, w celu ochrony prywatnego klucza i kliknij Next.
13. Wybierz, gdzie zapisać prywatny klucz i kliknij Next.
14. Kliknij Finish.
Prywatny klucz jest wyeksportowany jako plik .pfx