Como gerar CSR no Apache + MODSSL / OpenSSL?

O processo de geração e configuração do certificado digital requer que o usuário tenha o utilitário OpenSSL instalado. Por padrão, este utilitário localiza-se no diretório: /usr/local/ssl/bin/

A geração do CSR é divido em duas etapas: geração da chave privada e geração do CSR.

 
1ª etapa – Geração da chave privada

  1. Acesse o diretório /etc/apache/ssl.key/ (o caminho pode variar dependendo do seu sistema) e execute o seguinte comando:

    # openssl genrsa -out dominio.key 1024

    Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.rapidssl.com.br.key

  2. O comando vai gerar uma chave privada armazenada no arquivo dominio.key, faça uma cópia de segurança do arquivo em local seguro.

 

2ª etapa – Geração da CSR (Certificate Signing Request)

  1. No mesmo diretório execute o seguinte comando:

    # openssl req -new -key dominio.key -out dominio.csr

    Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.rapidssl.com.br.csr).

  2. Após executar o comando, preencha os campos:

    Country Name: BR
    State or Province Name:
    Seu estado por extenso e sem abreviações
    Locality Name:
    Sua cidade
    Organization:
    Nome oficial da empresa, igual ao existente no cartão do CNPJ
    Organizational Unit:
    Departamento ou setor da empresa
    Common Name:
    url onde o certificado vai ser utilizado
    Email Address:
    Não informe nada, deixe em branco
    A challenge password:
    Não informe nada, deixe em branco
    An optional company name: Não informe nada, deixe em branco.

  3. O CSR foi criado e armazenado no arquivo seudominio.csr. Copie o seu conteúdo ou anexe o arquivo e envie-nos por email.

 

Para informações adicionais consulte:

http://www.apache.org  ou http://www.openssl.org/docs/HOWTO

 

CybernetFX envidou esforços para verificar a exatidão das informações e instruções contidas neste documento. No entanto, CybernetFX não dá nenhum tipo de garantia (expressa, implícita ou estatutária) a respeito das informações aqui contidas. CybernetFX não assume nenhuma obrigação por perda ou danos (diretos ou indiretos) causados por erros, omissões ou instruções contidas neste documento. Adicionalmente, CybernetFX não assume nenhuma responsabilidade como resultado da aplicação ou uso dos produtos e serviços descritos neste documento e informa que não possui nenhuma representação dos produtos aqui descritos, não infringindo qualquer lei de propriedade autoral existente o que por ventura venha a existir.  Este documento não garante ao leitor nenhuma licença de uso ou venda dos produtos descritos neste documento. CybernetFX se reserva o direito de realizar alterações neste documento sem prévio aviso ou aprovação.

  • Email, SSL
  • 14 usuários acharam útil
Esta resposta lhe foi útil?

Related Articles

Como escolher o certificado apropriado para meu site/loja?

O critérios mais importantes a serem considerados para escolher um certificado são...

Por que a segurança é importante em um site ou loja online?

A internet tem sido uma revolução para o comércio e para as...

O que é CSR e como gerar um?

CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo...

Como instalar um certificado digital no Apache + OpenSSL?

Ao receber o e-mail com o certificado digital, você deverá copiar o conteúdo...

Como instalar um certificado seguro no cPanel?

O primeiro passo para se instalar um certificado seguro é gerar o CSR. É muito...

Powered by WHMCompleteSolution