INSTRUÇÕES PARA GERAÇÃO DA CSR...
... no Microsoft Internet Information Services – IIS 6.0
Para gerar a CSR é necessário que o usuário acesse o console de administração do
Microsoft Internet Information Services.
Para acessar o console de administração do Microsoft Internet Information Services,
acesse a pasta “Administrative Tools” (Ferramentas administrativas) e escolha a opção
“Internet Services Manager”.
Clique com o botão direito no site onde desejará criar e instalar o certificado. Escolha a
opção “Properties” (Propriedades).
A janela de propriedades será exibida. Nesta janela, selecione a aba “Directory
security” (Segurança de pasta).
Na aba “Directory Security” (Segurança de pasta), clique no botão “Server certificate”
(Certificado de servidor).
Este botão fica localizado na sessão “Secure communications” (Comunicação segura).
Será exibido um assistente de certificado do IIS. Selecione a opção “Create a new
certificate” (Criar um novo certificado)
Clique no botão “Next” (Avançar).
Na etapa seguinte, escolha a opção “Prepare the request now, but send it later”
(Preparar a requisição agora, mas enviá-la depois).
Clique no botão “Next” (Avançar)
O IIS solicitará que o usuário digite um nome para o certificado e escolha um tamanho
para a chave que está sendo criada.
O nome fornecido nesta etapa não influenciará no funcionamento futuro do certificado.
Escolha também o comprimento da chave (bit lenght) de acordo com a tabela abaixo:
PRODUTO
Site Seguro
Site Seguro Pro
MPKI SSL/TLS – Standard
MPKI SSL/TLS – Premiun
TAMANHO DA CHAVE
512 ou 1024 bits
1024 bits
512 ou 1024 bits
1024 bits
Não é necessário selecionar a opção “Select cryptographic service provider (CSP) for
this certificate” (Selecionar o serviço de criptografia para este certificado).
Após clicar no botão “Next” (Avançar), o IIS solicitará que o usuário preencha o campo
“Organization” (Organização) e o campo “Organizational unit” (Unidade
organizacional).
Nota: As informações preenchidas constarão no certificado digital e estarão visíveis ao
usuário final. Elas deverão ser preenchidas tal como se encontram na documentação.
Dica: Preencha os campos sem utilizar caracteres tais como " ' ! @ # $ % ¨ & * _ - + = §
¬¢£³²¹`´[]{}()ªº^~?/\;:.,<>|
Clique no botão “Next” (Avançar)
Na etapa “Your site’s common name” (Common name do seu site), digite o nome que
será acessado pelo usuário ou pela aplicação. Por exemplo: www.pbh.gov.br,
intranet.pbh.gov.br
Após digitar o common name, clique no botão “Next” (Avançar).
A etapa “Geographical information” (Informação geográfica) deverá ser preenchida
conforme consta na documentação da empresa.
O usuário preencherá os campos “Country” (País), “State” (Estado) e “City” (Cidade).
Dica: Os campos “State” (Estado) e “City” (Cidade) deverão ser preenchidos por
extenso. Isto é, Rio de Janeiro, ao invés de RJ.
Na etapa “Contact Information” (Informações do contato), digite o nome, o e-mail e o
telefone do contato técnico e clique no botão “Next” (Avançar).
Nota: Essas informações não constarão no certificado digital.
Na etapa “Certificate Request File Name” (Nome do arquivo com a requisição do
certificado), o usuário deverá escolher um local e um nome para salvar o arquivo que
conterá a CSR.
Por padrão, o IIS salva a CSR na raiz do disco rígido e com o nome de certreq.txt. Caso
deseje, clique no botão “Browse” (Procurar) e escolha um local e um nome para o
arquivo.
Após definir o nome e o local do arquivo, clique no botão “Next” (Avançar).
Na etapa “Request File Summary” (Ínidice do arquivo de requisição) confirme as
informações que foram digitadas ao longo do assistente.
Caso todas as informações estejam corretas, clique no botão “Next” (Avançar).
Por fim, clique no botão “Finish” (Concluir).
Após gerar a CSR, o IIS armazenará a chave privada sobre a forma de uma “Pending
request” (Requisição pendente). NÃO apague a requisição pendente em hipótese
alguma.