Este artigo fornece instruções passo-a-passo para gerar um Pedido de Assinatura de Certificado (CSR) no (Apache e NGINX).
Para gerar a chave privada e o arquivo de requisição do certificado (CSR), é necessário possuir a ferramenta OpenSSL (ou similar) instalada em seu servidor.
GNU/Linux ou Mac OS:Através de terminal ou acesso SSH, entre no diretório onde você deseja gerar seu par de chaves.
Windows:Navegue até o diretório "bin" do OpenSSL e abra um prompt de comando no mesmo local.
Para gerar a CSR e a Chave Privada digite o comando abaixo:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout chaveprivada.keyPreencha os seguintes campos conforme solicitado:
(Nota: Os seguintes caracteres não são aceitos: ´< > ~ ! @ # $ % ^ * / \ ( ) ?., &)
CAMPO
EXEMPLO
Country Name (Nome do País):
BR (Sigla com duas letras)
State or Province (Estado):
PR (Sigla com duas letras)
Locality (Cidade):
CuritibaOrganization (Empresa):
ActiveWeb Seguranca Digital Ltda (Nome legal da Empresa)
Organizational Unit (Departamento):
TI (Nome do departamento)
Common Name (Endereço URL):
www.activeweb.com.br ou
*.activeweb.com.br (se for Wildcard)
Observação 1:
Caso seu Certificado seja do tipo Wildcard, você deverá colocar um asterisco e um ponto antes de seu dominio. Ex: *.seudominio.com.br
Observação 2:
O arquivo não deve conter senha. Se for solicitado no momento da criação, basta deixar em branco e pressionar "Enter" para ignorar esta etapa.
Após preencher os campos, você terá criado automaticamente uma chave privada (chaveprivada.key) no mesmo diretório onde estará o arquivo CSR. Esta deve permanecer somente no seu servidor, enquanto o arquivo CSR deve ser enviado para nós gerarmos o Certificado SSL.
Cada um desses arquivos pode ser visto em um editor de texto simples como o Notepad, TextEdit, Vi, Nano ou Notepad.
__________________________________________________________________________________________________________________________