Apache – Gerando CSR em Linux
SHA256
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
1
Sumário
Introdução ........................................................................................................................................................... 3
O que é CSR?........................................................................................................................................................ 4
Gerando chave privada e CSR SHA256 ................................................................................................................ 5
1º Passo: Gerar chave privada e CSR ................................................................................................................... 5
2º Passo: Visualizar CSR ....................................................................................................................................... 5
Imagens
Figura 1 ................................................................................................................................................................ 5
Figura 2 .............................................................................................................................................................. 6
Figura 3 ................................................................................................................................................................ 7
Figura 4 ................................................................................................................................................................ 8
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
2
Introdução
Esse manual tem por objetivo orientá-lo no processo de geração da CSR, requisito necessário
para emissão do seu Certificado de Servidor Web, Assinatura de código, Servidor NF-e, Linha
Protectweb e outros certificados digitais de Servidor.
Para confecção desse manual, foi usado o Sistema Operacional Linux Slackware 11.0 e Servidor
Web Apache 2.0. Algumas divergências podem ser observadas caso a versão do seu ambiente
seja superior ou inferior a esta.
Pré-requisitos:
Esse procedimento deve ser feito por usuário root.
A CSR deverá ser gerada no tamanho de 2048 bits.
O processo de geração e configuração do certificado digital requerem que o usuário tenha o
utilitário OpenSSL instalado.
Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados,
ex: chave, certreq.csr, cadeias e certificado.
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
3
O que é CSR?
CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo as
informações para a solicitação do seu certificado seguro, sendo usado para gerar um certificado
assinado digitalmente.
O CSR contém informações importantes de sua companhia e deve ser preenchido em seu cPanel
ou pelo seu provedor de hospedagem conforme explicado abaixo:
Na prática:
Ao gerar o CSR não utilize caracteres especiais, acentos e cedilha
(" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |).
Na geração do CSR, o seu servidor web cria um par de chaves: uma chave pública (CSR) e outra
privada. Faça uma cópia de segurança do par de chaves em local seguro.
Configure o item "Common Name" com a URL exata onde o certificado vai ser utilizado. Por
exemplo, se deseja utilizar o certificado em https://www.seudominio.com.br utilize como "Common
Name" www.seudominio.com.br . Lembre-se que www.seudominio.com.br é diferente de
seudominio.com.br (sem o www).
Descrição dos campos:

Common Name (CN): Deve ser preenchido com o endereço web exato para o qual deseja
utilizar o seu certificado. É composto pelo host + domínio. Exemplo:
www.seudominio.com.br
importante: Um certificado SSL emitido para www.seudominio.com.br não poderá ser
utilizado para pop.seudominio.com.br ou seudominio.com.br.

Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social),
sem abreviações ou omissões, conforme consta no cartão do CNPJ.

Organization Unit (OU): Campo de preenchimento livre, normalmente contém o
departamento que ficará responsável pelo certificado. Caso seja emitido mais de um
certificado para o mesmo Common Name (CN) esta campo deverá ser diferente em cada
um dos certificados. Exemplo: Departamento de Seguranca

Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa está
localizada. Exemplo: Sao Paulo

State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está
localizada. Exemplo: Sao Paulo

Country (C): Deve ser preenchido com a sigla (em letras maiúsculas) do país onde a
empresa está localizada. Exemplo: BR
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
4
Gerando chave privada e CSR SHA256
1º Passo: Gerar chave privada e CSR
Abra um terminal (console) ou alguma área de console do servidor e digite o seguinte comando.
openssl req –nodes –sha256 –newkey rsa:2048 –keyout /CERTIFICADOS/private.key –out
/CERTIFICADOS/server.csr
Após rodar esse comando, serão solicitadas informações que irão compor o seu Certificado Digital.
Lembre-se:
Não utilize acentos ou caracteres especiais, tais como:
< > ~ ! @ # $ % ^ * / \ ( ) ; : . , “ ' `& ? entre outros.
No item Common Name, deve ser digitado a URL do servidor que receberá o certificado.
Ver figura 1.
Figura 1
2º Passo: Visualizar CSR
Para visualizar os dados da CSR gerada, digite no mesmo Prompt, o comando abaixo.
openssl req –text –verify –noout –in /CERTIFICADOS/server.csr
Ver figura 2.
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
5
Figura 2
Pronto! Sua CSR foi gerada com sucesso.
O próximo passo é:
- realizar a sua requisição em www.certificadodigital.com.br/pedidos caso tenha feito a compra pelo
site ou por televendas, ou acesse o link enviado pelo seu agente comercial e;
- inserir essa CSR no campo indicado.
Ver figura 3.
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
6
Figura 3
Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário da
requisição de certificado.
Ao copiar, inserir as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- no início e
no fim dos códigos
(Ver figura 4).
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
7
Figura 4
Em caso de dúvidas, fale com nosso apoio técnico:
[email protected] (11) 2847-9910
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
8
Download

Web Apache - Certificados Digitais