Como gerar o CSR ?

Publicado por RJHost Em 20 jan 2012

Certificado SSL é certamente muito importante para o website ou aplicação que venha confidenciar informações, mas é a sombra de muitas dúvidas, como já citamos diversos tópicos, este será sobre como gerar o CSR (Certificate Signing Request).

Primeiramente devo esclarecer que seu provedor é que gerencia sua chave CSR quando não se tem uma administração capaz de criar seu CSR, daí vem a dúvida, porque que ler sobre isso se meu provedor é quem pode gerar? Simples, nem todo provedor tem este conhecimento, daí ajudar seu administrador é sempre bem vindo, não é vergonha nenhuma ;)

A primeira coisa no seu Certificado SSL é a geração do CSR e geração do CSR depende do tipo de servidor que você utiliza para WEB SERVER.

São diversos tipos de Web Server, mas neste post explicarei o mais utilizado, WHM/CPANEL, acredito que depois venho editando este post com mais links post de tipos de Web Server e suas formas de gerar o CSR.

CPANEL:

Ao logar em seu cpanel, verá uma aba(caixa) Segurança ou Security se seu cpanel estiver em English ;)

- Clique sobre o link SSL/TLS Gerenciador

O Gerenciador SSL/TLS permitirá você gerenciar certificados ssl, requisições de assinatura, e chaves. Isto tudo é parte do uso do SSL para proteger seu sitio de web. SSL permite você assegurar página no seu site fazendo com que logins, números de cartão, etc sejam enviados de forma encriptada e não tem texto plano. É importante assegurar as áreas de login do seu site, áres de compras, e outras páginas onde informações importantes possam ser enviadas pela web.

Chaves Privadas (KEY)
Clique no link Gerar, ver, upload, ou remover chaves privadas

Abaixo terá um campo Gerar Nova Chave

Host: Aqui você escolhe para qual domínio você quer utilizar o certificado. Lembrando que www.rjhost.com.br é diferente de rjhost.com.br e também é diferente de sms.rjhost.com.br, então se você pedir o certificado para www.rjhost.com.br ele NÃO será ativado ao acessar rjhost.com.br e vice-versa

ou campo de escolha aqui caberá apenas escolher ao invés de escrever os dados como acima, eu sempre escolho por aqui, não por preguiça, mas sim por ser mais prático :P

Tamanho de Chave: Importante frisar que todos os certificados tem cobrado que seja gerados com 2048bits

Gerado a Key, aparecerá acima assim:

Host | Funções
wwwrjhost.com.br Remover Mostrar Detalhes

Não acabou, alias nem geramos a CSR :)
Vamos realmente gerar a CSR agora, depois explico porque dessa KEY.

Retorne para o Gerenciador SSL

Certificado Signing Requests (CSR)
Clique no link Gerar, ver, upload, ou deletar Certificado Signing Request.

SSL Certificado Signing Request

Se você obter o certificado de uma cerfiticadora confiável do SSL, você deve completar o formulário de requisição de assinatura providenciando a informação necessária para gerar seu certificado SSL.

Nota que a certificadora do SSL pode requerer sua informação de um modo específico. Por favor cheque com suas informações CSR necessárias para o Apache.

OBS: EVITE ERRO DE PREENCHIMENTO, TUDO QUE ESCREVER NOS CAMPOS ABAIXO, SERÁ VISUALIZADO NA CHAVE.

Gerar Novo Certificate Signing Request (CSR)

Host: Aqui você escolhe para qual domínio você quer utilizar o certificado. Lembrando que www.rjhost.com.br é diferente de rjhost.com.br e também é diferente de sms.rjhost.com.br, então se você pedir o certificado para www.rjhost.com.br ele NÃO será ativado ao acessar rjhost.com.br e viceversa

Country: Essa opção são 2 letras da abreviação em maiúscula, utilize o BR, caso coloque Br terá erro na certificadora e não será aceita :(

State: Aqui vai o Estado (UF) de onde o domínio/empresa está situada, exemplo, RJ ou SP
City: Cidade, os mesmos critérios do Estado

Company: Aqui será o nome da empresa que é dona do domínio que usará o certificado

Company Division: Divisão da empresa que usará o certificado, ou pode ser o nome fantasia ou até mesmo copiar o “Company”

Email: E-mail de contato da empresa dona o certificado SSL

Pass Pharse: Atenção, muita pessoas fazem confusão com este campo. Esta senha não é a senha de acesso ao CPANEL, ou a do servidor, ou de qualquer outra coisa, será a senha de autenticação para que caso você migre este certificado SSL para outro servidor, Apache com função de autenticação.

CLIQUE EM GERAR;

gerando então sua chave sob os comentados termos:
—–BEGIN CERTIFICATE REQUEST—–

—–END CERTIFICATE REQUEST——-

Copie tudo que nele estiver;
Abra qualquer editor de texto(recomendado Notepad) e cole;

Salve-o como por exemplo:
nomedesuaescolha.csr

Este arquivo vocÊ enviará para Empresa que vai Certificar, seja ela, GeoTrust, Comodo, VeriSign(Symantec), etc através do seu representante de venda.

Muito prático, em breve explicaremos outros Web servers.

http://www.rjhost.com.br/hospedagens/planos_ssl_comodo
http://www.rjhost.com.br/hospedagens/planos_ssl_geotrust
http://www.rjhost.com.br/hospedagens/planos_ssl_verisign

Certificado a partir de R$39.90 Anual

2 Comentários em “Como gerar o CSR ?”

  1. Francisco disse:

    foi bom demais porque deu certo
    valeu gente

    [Reply]

  2. RJHost disse:

    @Francisco, Bom saber, valeu, continue nos visitando.

    [Reply]

Deixe um Comentário