Essa dica é para quem deseja criar uma chave privada para utilizar uma VPN utilizando o software OpenVPN.

O comando que segue cria dois arquivos: user.key e user.csr. Ele será usado para criar uma chave privada:

$ openssl req -new -keyout user.key -out user.csr

Primeiro, esse comando cria uma chave privada e pergunta a senha (PEM pass phrase) para protegê-la (listagem 1). A chave privada não poderá ser usada por quem não conhecer essa senha. O cliente OpenVPN perguntará essa senha quando for conectar-se ao servidor.

Generating a 1024 bit RSA private key
...++++++
....++++++
writing new private key to 'user.key'
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
(Listagem 1)

Em seguida, o comando pergunta as informações que serão colocadas no certificado digital (listagem 2). A informação entre parênteses é a padrão (default); basta teclar Enter caso ela esteja correta. Digite a informação correta se o padrão estiver errado ou vazio.

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) País:
State or Province Name (full name) Estado:
Locality Name (eg, city) Cidade:
Organization Name (eg, company) Empresa:
Organizational Unit Name (eg, section) Departamento:
Common Name (eg, your name or your server's hostname) []:"usuário"."domínio"
Email Address []:"usuário"@"domínio"
(Listagem 2)

Por fim, o comando pergunta uma senha (Challenge password) para proteger as informações acima. Essa senha não é necessária; basta teclar Enter.