Como criar uma Solicitação de Assinatura de Certificado (CSR)
Para garantir comunicação HTTPS segura na Internet, é necessário ter uma chave privada e pública no servidor (hospedagem), que são usadas na criptografia assimétrica. No caso da comunicação pela Internet, a chave é usada para estabelecer uma conexão segura entre o navegador e o servidor. A chave pública é confirmada por uma autoridade de certificação confiável que recebe uma Solicitação de Assinatura de Certificado (CSR). A solicitação CSR contém, além da chave pública, outras informações sobre o solicitante e o domínio. Existem várias opções para gerar chaves.
Geração fácil de solicitação de certificado no Painel de Controle
Após encomendar um certificado SSL, você pode facilmente gerar uma solicitação de certificado, incluindo a chave pública no detalhe do certificado. A geração está localizada no Painel de Controle Detalhe -> Informações do Certificado -> CSR: -> Editar
. Selecionar "Editar" mostrará a página de CSR do certificado, onde você pode inserir sua própria solicitação ou selecionar Gerar novo CSR do pedido de certificado.
Para gerar a solicitação, selecione Gerar novo CSR do pedido.
Pedidos de certificados de empresa ou EV oferecem a opção de modificar a unidade de organização (OU) a seu critério. Certificados de domínio (DV) permitem apenas a geração de chaves, [OU] não pode ser usado.
Chave privada e solicitação com chave pública
Ao confirmar o formulário, o sistema gera uma chave privada no formato PEM (X.509) e uma solicitação de CSR com uma chave pública. Por razões de segurança, não armazenamos a chave privada em nosso lado! É necessário copiar a chave e salvá-la em um arquivo (por exemplo, key.txt ou private.key), incluindo hifens no início e no final! Melhor em algum programa de texto como Notepad, Notepad ++ ou outros editores.
Para inserir uma solicitação (CSR) no pedido, é necessário confirmar o formulário clicando no botão ENVIAR, que salvará a solicitação.
Assim que o certificado for emitido pela autoridade, o certificado será enviado para o e-mail do contato técnico junto com outros certificados de autoridade. Esses certificados, incluindo a chave privada, são instalados no servidor onde o domínio para o qual o certificado foi encomendado está hospedado. Se o fornecedor cuidar do servidor, recomendamos que você "zip" todos os arquivos recebidos com proteção por senha e, em seguida, os envie para instalação.
Solicitação de Certificado Própria
Você também pode inserir sua própria Solicitação de Assinatura de Certificado. Você pode gerar chaves e CSR no servidor, com OpenSSL ou solicitar entrega do fornecedor (administrador do servidor). É importante que a solicitação contenha as informações corretas, como o nome de domínio e outros dados necessários.
Para instruções de geração mais detalhadas, consulte OpenSSL - geração de chaves, solicitações de certificado.
O que vem a seguir?
Voltar para Ajuda
Encontrou um erro ou não entendeu algo? Escreva para nós!