Isso deve funcionar para você:
openssl req -new -newkey rsa:2048 -keyout your.key -out your.csr
-newkey rsa: size - tipo e tamanho da chave privada
Estou tentando gerar um CSR com godaddy. Eu usei os seguintes comandos para criar o certificado:
openssl req -new -nodes -keyout server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Mas quando eu uso a chave gerada no meu arquivo server.csr, recebo o seguinte erro do godaddy:
The CSR key length must be 2048 or 4096
Como especifico o tamanho da chave do CSR?
P.S. Estou pretendendo usar isso em um domínio hospedado no heroku.
A maneira que eu prefiro fazer isso é editar o openssl.cfg e mudar o "default_bits" para "2048". Dessa forma, todas as chaves que você criar começarão automaticamente no tamanho certo
Você deve especificar o tipo de cifra e o tamanho da chave com o parâmetro -newkey:
openssl req -new -nodes -newkey rsa:2048 -keyout server.key -out server.csr
Tags ssl openssl ssl-certificate