Zertifikatsanforderungsdatei (CSR) mittels openssl für StartSSL / Globalsign / etc. erstellen

Diese Schritte werden auf einem Debian 7 (wheezy) ausgeführt.

Auf dem Linux System in ein Verzeichnis mit Schreibrechten wechseln.
Ich verwende für die Zertifikate gerne /etc/ssl (aber das bleibt jedem selbst überlassen, solange die Berechtigungen, speziell für den Privaten Schlüssel, stimmen).
Die CSR (Certificate Signing Request)-Datei mittels folgenden Befehl erstellen

openssl req -out [servername].csr -new -newkey rsa:2048 -nodes -keyout [servername].key

Ersetzten Sie [Servername] durch den Namen des Linux Systems.

Beantworten der Fragen:
(<>~!@#$%^*/()?.,& kann nicht verwendet werden)

Generating a 2048 bit RSA private key ...
writing new private key to '[servername].key'
---
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
---
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Nordrhein-Westfalen
Locality Name (eg, city) []:Bonn
Organization Name (eg, company) [Internet Widgits Pty Ltd]: ACME Corp.
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:www.domain.tld
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []: