Para gerar sua CSR, você precisará fazer login no seu servidor e usar o software OpenSSL para gerar um CSR e uma chave privada.
- Faça login no servidor, e digite o seguinte comando:
# openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Isso irá gerar dois arquivos: um CSR chamado de "server.csr" e uma chave privada de 2048 bits chamado "myserver.key".
- Você será solicitado a digitar algumas informações para o seu CSR:
Country Name (2 letter code) [XX]: BR
State or Province Name (full name) []: Rio de Janeiro
Locality Name (eg, city) [Default City]: Rio de Janeiro
Organization Name (eg, company) [Default Company Ltd]: ONZEhost
Organizational Unit Name (eg, section) []: TI
Common Name (eg, your name) []: central.onzehost.com.br
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
O 'CN' campo (Common Name) é onde você deve digitar o nome de domínio totalmente qualificado do site que requer o certificado.
Obs: para certificados wildcard, o nome comum deve ser no formato: *.meudominio.com.br
- O CSR agora foi gerado. Abra o arquivo 'server.csr' com um editor de texto e copie e cole o conteúdo no formulário de inscrição, quando solicitado.
Obs:
O arquivo "myserver.key" deve ser mantido em segurança (por exemplo, legível somente por root em sistemas Linux).
Removendo a opção '-node' do comando openssl irá solicitar uma senha e criptografar a chave privada. Isto pode aumentar a segurança, mas note que a senha será solicitada cada vez que o Apache for reiniciado.
Certificados EV requerem um tamanho mínimo de chave de 1024 bits se válida antes de 2011 e 2048 bits se eles são válidos em 2011. Recomendamos que um tamanho de chave de 2048 bits seja o mínimo utilizado para todos os certificados.
No campo "Country Name" as duas letras deve seguir o padrão ISO-3166 do código do país. A lista completa pode ser encontrada aqui:
http://www.iso.org/iso/country_codes.htm
