Você precisa gerar uma Solicitação de Assinatura de Certificado (CSR) e submetê-la ao GeoTrust. Eles assinarão o CSR e lhe darão um certificado. Este certificado será associado a uma chave privada que será criada quando você gerar o CSR. Seu servidor da Web exigirá o certificado e a chave privada para funcionar.
Aqui estão alguns documentos sobre certificados:
Isso é usando o openssl, que você já deveria ter instalado no CentOS5.
Note que o comando que eles dão é um pouco desatualizado; Autoridades de assinatura de certificados como o GeoTrust agora exigem chaves de 2048 bits. Então, seu comando será:
$ openssl req -new -key privkey.pem -out cert.csr -newkey rsa:2048
Você pode alterar os nomes de cert.csr (que é o CSR) e privkey.pem (que é a chave privada) para algo mais apropriado, por exemplo, www.example.com-csr.pem e www.example. com-key.pem.
A parte importante do CSR será o Assunto do pedido de assinatura. Isso deve corresponder ao nome do site (por exemplo, www.example.com) ou ser um curinga (* .example.com). Verifique se isso corresponde corretamente ou se seu site gerará avisos de SSL.
O GeoTrust deve ter mais instruções sobre o que eles exigem para os CSRs. Observe que o CSR resultante é um arquivo de texto; Eu imagino que você copie e passe o conteúdo do arquivo de alguma forma na autoridade de assinatura do certificado.
Quando você instala o certificado e a chave, provavelmente também haverá um pacote intermediário de autoridade de certificação fornecido pelo GeoTrust. Como foi dito, o GeoTrust terá instruções sobre como organizar esses arquivos para os servidores web mais comuns.