Gerando a CSR
(Certificate Signing Request)
Esta etapa é realizada pelo Administrador de Sistemas ou a equipe técnica do seu provedor de hospedagem.

Servidor Java / Jboss

Atenção ao preencher a CSR:

O campo "CN" (Common Name) deve ser preenchido com o endereço web que será acessado por HTTPS://. Um Certificado SSL emitido para [www.seudominio.com] não será válido para [seguro.sedominio.com]. Nos certificados Wildcard, deve iniciar com um asterisco [*.seudominio.com].

O campo "O" (Organization) deve ser preenchido com a Razão Social ou Nome Fantasia, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;

Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.

O campo "C" (Country) deve ser preenchido somente com BR

Gerando o keystore e a chave privativa:
No diretório /bin/ do java execute o comando 'keytool' para criar o keystore:

keytool -genkey -keyalg RSA -keystore [nome do arquivo].keystore -keysize 2048

Se você desejar usar um alias para o certificado do site, inclua o valor '-alias':

keytool -genkey -keyalg RSA -alias [alias do certificado] -keystore [nome do keystore].keystore -keysize 2048

Caso não seja criado um alias, será utilizado o padrão 'mykey'.

A seguir, responda as perguntas:

Você deve confirmar se as informações estão corretas:

Is CN=www.seudominio.com, OU=Departamento, O=Razão Social, L=Sua Cidade, ST=Seu Estado, C=BR correct?

Ao responder 'y' ou 'yes' a senha da chave privada será solicitada:
Enter key password for <mykey> | NOTA: guarde esta senha para poder acessar a chave privada pela aplicação

O arquivo de keystore gerado neste procedimento deve ser mantido para a instalação do certificado final e uso em sua aplicação. Se não for especificado um alias, o padrão será usado ("mykey").

Gerando a CSR

Use o comando 'keytool' para criar o arquivo de CSR:

keytool -certreq -keyalg RSA -alias [alias do certificado] -file [nome do arquivo].csr -keystore [nome do keystore].keystore

As senhas criadas para o keystore e para a chave privada serão pedidas:
Enter keystore password:
Enter key password for <mykey>:

O arquivo de keystore deve ser o mesmo que foi gerado no passo anterior. A CSR faz par apenas com o certificado armazenado no keystore. Se o certificado for gerado novamente, deve-se gerar uma outra CSR.

Após a geração do arquivo de CSR, o conteúdo deve ser copiado e colado no formulário de solicitação do certificado.

Precisa de Ajuda?


live_help   ATENDIMENTO ONLINE
mail suporte@sectigo.com.br
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição gratuita. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.

Ajuda