Gerar CSR - OpenSSL (Apache e NGINX)
Este artigo fornece instruções passo-a-passo para gerar um Pedido de Assinatura de Certificado (CSR) no (Apache e NGINX).

Para gerar a chave privada e o arquivo de requisição do certificado (CSR), é necessário possuir a ferramenta OpenSSL (ou similar) instalada em seu servidor.

GNU/Linux ou Mac OS:
Através de terminal ou acesso SSH, entre no diretório onde você deseja gerar seu par de chaves.

Windows:
Navegue até o diretório "bin" do OpenSSL e abra um prompt de comando no mesmo local.

Para gerar a CSR e a Chave Privada digite o comando abaixo:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout chaveprivada.key

Preencha os seguintes campos conforme solicitado:
(Nota: Os seguintes caracteres não são aceitos: ´< > ~ ! @ # $ % ^ * / \ ( ) ?., &)


CAMPO EXEMPLO

Country Name (Nome do País): BR (Sigla com duas letras)
State or Province (Estado): PR (Sigla com duas letras)
Locality (Cidade): Curitiba
Organization (Empresa): ActiveWeb Seguranca Digital Ltda (Nome legal da Empresa)
Organizational Unit (Departamento): TI (Nome do departamento)
Common Name (Endereço URL): www.activeweb.com.br ou *.activeweb.com.br (se for Wildcard) 


Observação 1
Caso seu Certificado seja do tipo Wildcard, você deverá colocar um asterisco e um ponto antes de seu dominio. Ex: *.seudominio.com.br

Observação 2
O arquivo não deve conter senha. Se for solicitado no momento da criação, basta deixar em branco e pressionar "Enter" para ignorar esta etapa. 

Após preencher os campos, você terá criado automaticamente uma chave privada (chaveprivada.key) no mesmo diretório onde estará o arquivo CSR. Esta deve permanecer somente no seu servidor, enquanto o arquivo CSR deve ser enviado para nós gerarmos o Certificado SSL.

Cada um desses arquivos pode ser visto em um editor de texto simples como o Notepad, TextEdit, Vi, Nano ou Notepad.

__________________________________________________________________________________________________________________________