(Certificate Signing Request)
Esta etapa é realizada pelo Administrador de Sistemas ou a equipe técnica do seu provedor de hospedagem.
OpenSSL
O campo "CN" (Common Name) deve ser preenchido com o endereço web que será acessado por HTTPS://. Um Certificado SSL emitido para [www.seudominio.com] não será válido para [seguro.sedominio.com]. Nos certificados Wildcard, deve iniciar com um asterisco [*.seudominio.com].
O campo "O" (Organization) deve ser preenchido com a Razão Social ou Nome Fantasia, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;
Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.
O campo "C" (Country) deve ser preenchido somente com BR
Para gerar um par de chaves e a CSR utilize o comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)
ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.
Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.
Será solicitado que você forneça os dados a serem incluídos no seu CSR.
Em alguns campos haverá um valor padrão. Se você colocar ' . ' o campo ficará em branco.
Não abrevie as informações nem utilize acentos ou caracteres especiais.
- Country Name (Código de país de 2 letras)
- State or Province Name (Estado, por extenso)
Locality Name (Cidade, por extenso) - Organization Name (Razão Social ou Nome Fantasia completos)
- Organizational Unit Name (Preenchimento livre - Ex. setor): TI
- Common Name (host+domínio): ex.: www.meudominio.com.br
- Email Address (endereço eletrônico)
- A challenge password (senha)
- An optional company name (nome fantasia)
Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.
Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.
Precisa de Ajuda?
live_help ATENDIMENTO ONLINE
mail suporte@sectigo.com.br
Se houver algum erro no seu CSR ou na instalação do seu certificado, clique aqui para solicitar a reposição gratuita. Lembre-se de que apenas fazemos o reembolso de certificados até 30 dias após a emissão.
