Estoy tratando de crear una Solicitud de certificado (CSR) a partir del método a continuación donde necesito dar la clave privada, entiendo que CSR necesita / contiene solo la información de clave pública con los otros detalles sobre el solicitante, como el Nombre de la empresa, etc. Pero si extrae la clave pública y la pasa al crear la CSR, arroja el siguiente error, por lo que me pregunto por qué requiere una clave privada, aunque entiendo que la clave privada también contiene la clave pública, ¿es solo porque la clave pública es confiable? cuando es con la clave privada en forma de par de claves o algo más?

openssl genrsa -out ~/domain.com.ssl/domain.com.key 2048

openssl req -new -sha256 -key ~/domain.com.ssl/domain.com.key -out ~/domain.com.ssl/domain.com.csr

Intentando generar usando clave pública:

openssl rsa -in  domain.com.key.pem -pubout domain.publickey

openssl req -new -sha256 -key domain.publickey -out cert.csr

unable to load Private Key
140258108909384:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY