Gerando um Certificate Signing Request (CSR), utilizando Apache (com mod_ssl) e OpenSSL

 

Para gerar sua CSR, você precisará fazer login no seu servidor e usar o software OpenSSL para gerar um CSR e uma chave privada.

 

  1. Faça login no servidor, e digite o seguinte comando:

    # openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr


    Isso irá gerar dois arquivos: um CSR chamado de "server.csr" e uma chave privada de 2048 bits chamado "myserver.key".

     

  2. Você será solicitado a digitar algumas informações para o seu CSR:

    Country Name (2 letter code) [XX]: BR
    State or Province Name (full name) []: Rio de Janeiro
    Locality Name (eg, city) [Default City]: Rio de Janeiro
    Organization Name (eg, company) [Default Company Ltd]: ONZEhost
    Organizational Unit Name (eg, section) []: TI
    Common Name (eg, your name) []: central.onzehost.com.br
    Email Address []:

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:


    O 'CN' campo (Common Name) é onde você deve digitar o nome de domínio totalmente qualificado do site que requer o certificado.

    Obs: para certificados wildcard, o nome comum deve ser no formato: *.meudominio.com.br

     

  3. O CSR agora foi gerado. Abra o arquivo 'server.csr' com um editor de texto e copie e cole o conteúdo no formulário de inscrição, quando solicitado.

     

Obs:

O arquivo "myserver.key" deve ser mantido em segurança (por exemplo, legível somente por root em sistemas Linux).

Removendo a opção '-node' do comando openssl irá solicitar uma senha e criptografar a chave privada. Isto pode aumentar a segurança, mas note que a senha será solicitada cada vez que o Apache for reiniciado.

Certificados EV requerem um tamanho mínimo de chave de 1024 bits se válida antes de 2011 e 2048 bits se eles são válidos em 2011. Recomendamos que um tamanho de chave de 2048 bits seja o mínimo utilizado para todos os certificados.

No campo "Country Name" as duas letras deve seguir o padrão ISO-3166 do código do país. A lista completa pode ser encontrada aqui:

http://www.iso.org/iso/country_codes.htm

 

  • 101 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Globe Standard SSL

  Globe Standard SSL Certificate possui proteção de 128 e 256 bits, capaz de fornecer segurança...

Globe FREE SSL

  Globe Free SSL Certificate possui proteção de 128 e 256 bits, capaz de fornecer segurança para...

Globe Standard WildCard SSL

  Globe Standard Wildcard SSL possui proteção de 128 e 256 bits, capaz de fornecer segurança...