Apache – Gerando CSR em Linux SHA256 Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução ........................................................................................................................................................... 3 O que é CSR?........................................................................................................................................................ 4 Gerando chave privada e CSR SHA256 ................................................................................................................ 5 1º Passo: Gerar chave privada e CSR ................................................................................................................... 5 2º Passo: Visualizar CSR ....................................................................................................................................... 5 Imagens Figura 1 ................................................................................................................................................................ 5 Figura 2 .............................................................................................................................................................. 6 Figura 3 ................................................................................................................................................................ 7 Figura 4 ................................................................................................................................................................ 8 Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 2 Introdução Esse manual tem por objetivo orientá-lo no processo de geração da CSR, requisito necessário para emissão do seu Certificado de Servidor Web, Assinatura de código, Servidor NF-e, Linha Protectweb e outros certificados digitais de Servidor. Para confecção desse manual, foi usado o Sistema Operacional Linux Slackware 11.0 e Servidor Web Apache 2.0. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a esta. Pré-requisitos: Esse procedimento deve ser feito por usuário root. A CSR deverá ser gerada no tamanho de 2048 bits. O processo de geração e configuração do certificado digital requerem que o usuário tenha o utilitário OpenSSL instalado. Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, certreq.csr, cadeias e certificado. Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 3 O que é CSR? CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo as informações para a solicitação do seu certificado seguro, sendo usado para gerar um certificado assinado digitalmente. O CSR contém informações importantes de sua companhia e deve ser preenchido em seu cPanel ou pelo seu provedor de hospedagem conforme explicado abaixo: Na prática: Ao gerar o CSR não utilize caracteres especiais, acentos e cedilha (" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |). Na geração do CSR, o seu servidor web cria um par de chaves: uma chave pública (CSR) e outra privada. Faça uma cópia de segurança do par de chaves em local seguro. Configure o item "Common Name" com a URL exata onde o certificado vai ser utilizado. Por exemplo, se deseja utilizar o certificado em https://www.seudominio.com.br utilize como "Common Name" www.seudominio.com.br . Lembre-se que www.seudominio.com.br é diferente de seudominio.com.br (sem o www). Descrição dos campos: Common Name (CN): Deve ser preenchido com o endereço web exato para o qual deseja utilizar o seu certificado. É composto pelo host + domínio. Exemplo: www.seudominio.com.br importante: Um certificado SSL emitido para www.seudominio.com.br não poderá ser utilizado para pop.seudominio.com.br ou seudominio.com.br. Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social), sem abreviações ou omissões, conforme consta no cartão do CNPJ. Organization Unit (OU): Campo de preenchimento livre, normalmente contém o departamento que ficará responsável pelo certificado. Caso seja emitido mais de um certificado para o mesmo Common Name (CN) esta campo deverá ser diferente em cada um dos certificados. Exemplo: Departamento de Seguranca Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa está localizada. Exemplo: Sao Paulo State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está localizada. Exemplo: Sao Paulo Country (C): Deve ser preenchido com a sigla (em letras maiúsculas) do país onde a empresa está localizada. Exemplo: BR Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 4 Gerando chave privada e CSR SHA256 1º Passo: Gerar chave privada e CSR Abra um terminal (console) ou alguma área de console do servidor e digite o seguinte comando. openssl req –nodes –sha256 –newkey rsa:2048 –keyout /CERTIFICADOS/private.key –out /CERTIFICADOS/server.csr Após rodar esse comando, serão solicitadas informações que irão compor o seu Certificado Digital. Lembre-se: Não utilize acentos ou caracteres especiais, tais como: < > ~ ! @ # $ % ^ * / \ ( ) ; : . , “ ' `& ? entre outros. No item Common Name, deve ser digitado a URL do servidor que receberá o certificado. Ver figura 1. Figura 1 2º Passo: Visualizar CSR Para visualizar os dados da CSR gerada, digite no mesmo Prompt, o comando abaixo. openssl req –text –verify –noout –in /CERTIFICADOS/server.csr Ver figura 2. Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 5 Figura 2 Pronto! Sua CSR foi gerada com sucesso. O próximo passo é: - realizar a sua requisição em www.certificadodigital.com.br/pedidos caso tenha feito a compra pelo site ou por televendas, ou acesse o link enviado pelo seu agente comercial e; - inserir essa CSR no campo indicado. Ver figura 3. Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 6 Figura 3 Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário da requisição de certificado. Ao copiar, inserir as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- no início e no fim dos códigos (Ver figura 4). Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 7 Figura 4 Em caso de dúvidas, fale com nosso apoio técnico: [email protected] (11) 2847-9910 Outubro/2014 Proibida a reprodução total ou parcial. Todos os direitos reservados 8