SpeedHost Hospedagem de Sites Registro de Dominio Certificado Digital SSL

Como gerar uma CSR para solicitar o Certificado Digital SSL

O que é o CSR?

Um CSR é um arquivo de texto, gerado pelo servidor web, contendo as informações para a solicitação do seu certificado, usado para gerar um certificado assinado digitalmente.

O CSR contém o seguinte:

Informações de identificação da empresa que está solicitando o Certificado Digital SSL
Sua chave pública
O tipo do servidor em que o certificado será instalado

O CSR deve ser copiado no formulário de solicitação de Certificado Digital SSL , incluindo a primeira linha "-----BEGIN CERTIFICATE REQUEST-----" até a úlima linha "-----END CERTIFICATE REQUEST-----".

Gerando um CSR com Apache-ModSSL

O CSR deverá ser gerado pelo administrador do servidor web onde o seu site está hospedado.

Para gerar um par de chaves, pública e privativa, e o CSR utilize as instruções abaixo:

openssl req -new -nodes -keyout myserver.key -out server.csr

Isso gera dois arquivos. O arquivo myserver.key contém a chave privativa, não envie este arquivo com ninguém. Proteja a sua chave com cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privativa, uma vez que não possível recuperá-la em caso de perda. A chave privativa é utilizada como entrada no comando para gerar o CSR.

Será solicitado que você forneça os seguintes dados a serem includos no seu CSR:

Country Name (Código de país de 2 letras): BR
State or Province Name (Estado, por extenso)
Locality Name (cidade)
Organization Name (Nome da empresa)
Organizational Unit Name (Setor em que você atua)
Common Name (host+domínio, o endereço do seu site)
Email Address (endereço de correio eletrônico)
A challenge password (uma senha)
An optional company name (nome fantasia de sua empresa)

Em alguns campos haverá um valor padrão. Se você colocar '.', o campo ficará em branco.

Não abrevie as informações e nem utilize caracteres especiais incluindo letras acentuadas, cedilha e outros.

Os campos "email address", "optional company name" e "challenge password" podem ser deixados em branco na solicitação de um certificado no servidor.
O seu CSR foi gerado no arquivo server.csr, abra em um editor de texto, copie e cole todo o conteúdo no formulário de solicitação de Certificado Digital SSL.

Gerando um CSR com Microsoft IIS server 5.x / 6.x

1. Selecione Administrative Tools
2. Inicie o seu Internet Services Manager

iis

3. Abra a janela de Propriedades do site para o qual está gerando o CSR. Você pode fazer isso clicando com o botão direito do seu mouse no Default Website e selecionando Properties do menu.

4. Abra o Directory Security clicando sobre a aba Directory Security.

iis

5. Clique em Server Certificate.

6. Clique em Create a new certificate e em Next.

7. Selecione Prepare the request e clique em Next.

iis

8 Forneça o nome do seu Certificado Digital, este nome precisa ser identificável caso esteja trabalhando com múltiplos domínios. Isso apenas para o seu controle.

iis

9. Digite o nome da sua empresa e a Unidade organizacional (departamento). Clique em Next.

10. No campo Common Name insira o Fully Qualified Domain Name (FQDN) do site no qual pretende usar o seu certificado. Clique em Next.

11. Preencha o país, estado e cidade. Clique em Next.

12. Coloque o nome do arquivo e onde deseja salvar o seu CSR. Você vai precisar deste CSR para solicitar o seu certificado. Clique em Next.

13. Verifique se os dados estão corretos. Se houver algum erro clique em Back e corrija o campo incorreto.

iis

14. No momento da solicitação certifique-se de fornecer o CSR completo no campo especificado.

15. Clique em Next e finalize o Wizard.