Comando de ejemplo para generar CSR con Certutil en Windows por CMD
(con información desde archivo .inf para poder utilizar acentos):

Ejecutar cmd como administrador, situarse en el directorio donde se encuentra el archivo .inf y correr el siguiente comando :

certreq –new ejemplo.inf ejemplo.csr

Se creará el archivo ejemplo.csr y la llave privada se almacenará en el almacén de claves del sistema

Contenido de ejemplo del archivo .inf

[Version]
Signature="$Windows NT$"

[NewRequest]
Subject = "CN=www.ejemplo.com, O=Empresa de ejemplo, L=Ciudad Autónoma
de Buenos Aires, S=Ciudad Autónoma de Buenos Aires, C=AR "
KeySpec = 1
KeyLength = 2048
Exportable = TRUE
MachineKeySet = TRUE
SMIME = FALSE
PrivateKeyArchive = FALSE
UserProtected = FALSE
UseExistingKeySet = FALSE
ProviderName = "Microsoft RSA SChannel Cryptographic Provider "
ProviderType = 12
KeyUsage = 0xa0
RequestType = PKCS10

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

IMPORTANTE: En el campo ProviderName coloque el proveedor criptográfico que mejor se adecúe a sus requerimientos.

'

FAQ: En este enlace puede conocer la solución a los errores más comunes.

---

Puede verificar la correcta generación de su aquí