Uma CSR (Certificate Signing Request, solicitação de assinatura de certificado) é uma parte essencial da proteção de qualquer site com um certificado SSL/TLS. Uma CSR é necessária para proteger as informações confidenciais dos usuários por meio da transmissão de dados criptografados. Essencialmente, é um bloco de texto criptografado que contém detalhes importantes, como o nome do seu domínio, a organização e a chave pública.
Neste guia, você aprenderá tudo o que precisa saber sobre CSRs, desde o básico, como o que é uma CSR e como ela funciona, até tópicos avançados, como gerar e enviar uma CSR para uma autoridade de certificação (CA).
Índice
- O que é uma solicitação de assinatura de certificado?
- Por que você precisa de uma solicitação de assinatura de certificado?
- Como funciona uma solicitação de assinatura de certificado?
- Quais informações estão incluídas em um CSR?
- O papel das chaves públicas e privadas em uma RSC
- Como gerar uma solicitação de assinatura de certificado
- Entendendo os diferentes tipos de solicitações de assinatura de certificado
- Por quanto tempo uma solicitação de assinatura de certificado é válida?
- O que acontece depois que seu CSR é aprovado?
O que é uma solicitação de assinatura de certificado?
Uma Solicitação de Assinatura de Certificado (CSR) é um bloco de texto especialmente formatado que contém informações importantes sobre seu site ou organização. Ele desempenha um papel fundamental na obtenção de um certificado SSL/TLSque é essencial para criptografar as comunicações entre um servidor da Web e um cliente (como um navegador).
Quando você precisa proteger seu site com SSL/TLS, a primeira etapa é gerar um CSR. Em seguida, essa solicitação é enviada a uma Autoridade de certificação (CA)-um terceiro de confiança responsável pela emissão do certificado digital real. O CSR contém sua chave pública, que é usada para estabelecer conexões seguras, além de outros detalhes sobre seu domínio e sua organização.
Ao enviar um CSR, você está basicamente solicitando à CA que verifique sua identidade e emita o certificado digital necessário para proteger seu site. Sem esse processo, seu site não conseguiria estabelecer conexões HTTPS seguras, que são vitais para proteger os dados do usuário e aumentar as classificações de SEO.
Por que você precisa de uma solicitação de assinatura de certificado?
Um CSR é necessário sempre que você precisar de um certificado SSL/TLS, seja para o seu site ou para sistemas de rede interna. O motivo pelo qual ele é tão importante é simples: um certificado SSL/TLS fornece criptografia, que protege os dados confidenciais transmitidos entre os usuários e o seu site. Isso é especialmente importante para sites de comércio eletrônico, instituições financeiras ou qualquer plataforma que lide com informações pessoais.
Além disso, mecanismos de pesquisa como o Google agora priorizam sites com HTTPS em suas classificações, o que significa que um certificado SSL pode melhorar diretamente seu desempenho de SEO. Um certificado SSL válido também aumenta a confiança do cliente, pois garante aos usuários que seus dados estão protegidos contra espionagem ou interceptação. O CSR é a primeira etapa para você obter esse certificado.
Como funciona uma solicitação de assinatura de certificado?
O processo de uma Solicitação de Assinatura de Certificado gira em torno da infraestrutura de chave pública (PKI). Para explicar de forma simples, veja como ela funciona:
- Gerar um CSR: Essa etapa ocorre no servidor em que seu site está hospedado. Você usará uma ferramenta (como o OpenSSL) para gerar um arquivo CSR.
- Par de chaves públicas e privadas: Ao criar uma CSR, uma chave pública e uma chave privada são geradas simultaneamente. A chave pública vai para a CSR, enquanto a chave privada permanece segura em seu servidor.
- Envie o CSR: O CSR é então enviado a uma autoridade de certificação (CA), como a Let’s Encrypt ou a DigiCertpara validar sua identidade.
- Verificação: A CA verifica as informações em seu CSR. Para certificadosDomain-Validated (DV), isso pode ser uma simples verificação da propriedade do domínio, enquanto que para certificadoscertificados validados pela organização (OV) e os certificados devalidação estendida (EV) exigem uma validação mais completa.
- Emissão de certificado: Depois de verificada, a CA emite um certificado SSL/TLS, que é instalado em seu servidor. Isso permite que seu site transmita dados com segurança por HTTPS.
Esse fluxo de trabalho garante que a chave pública em seu CSR corresponda à chave privada em seu servidor, impossibilitando que partes não autorizadas descriptografem dados confidenciais.
Quais informações estão incluídas em um CSR?
Uma Solicitação de Assinatura de Certificado contém várias informações importantes, que são vitais para a criação de um certificado SSL:
- Nome comum (CN): O nome de domínio totalmente qualificado (FQDN) do seu site, como www.example.com.
- Organização (O): O nome legal de sua empresa ou organização.
- Unidade organizacional (OU): O departamento dentro da organização responsável por gerenciar o certificado (esse campo é opcional).
- País (C): o código de duas letras do seu país, como “US” para os Estados Unidos.
- Estado/Província (S): O nome completo do estado ou da província.
- Localidade (L): A cidade ou vila onde sua empresa está localizada.
- Endereço de e-mail (opcional): Alguns CSRs podem incluir um endereço de e-mail para fins de comunicação.
- Chave pública: Essa é a parte mais importante do CSR. A chave pública é incorporada ao certificado para criptografia e comunicação segura com os clientes.
Todas essas informações são codificadas na CSR, que é assinada digitalmente usando a chave privada para garantir sua autenticidade.
O papel das chaves públicas e privadas em uma RSC
Ao criar uma CSR, a relação entre as chaves públicas e privadas é essencial para a segurança. Veja como funciona:
- Chave pública: A chave pública é incluída no CSR e fará parte do seu certificado SSL/TLS. Ela é usada para criptografar os dados que são enviados ao seu servidor. Qualquer pessoa pode acessar a chave pública, mas somente a chave privada correspondente pode descriptografar as informações.
- Chave privada: Fica no seu servidor e nunca deve ser compartilhada. Ela é usada para descriptografar os dados criptografados pela chave pública. Se outra pessoa obtiver acesso à sua chave privada, ela poderá descriptografar informações confidenciais, e é por isso que proteger a chave privada é fundamental.
Em essência, a chave pública criptografa as informações, enquanto a chave privada as descriptografa. O CSR garante que sua chave pública seja válida e verificável pela autoridade de certificação, que emite o certificado SSL.
Como gerar uma solicitação de assinatura de certificado
A geração de uma Solicitação de Assinatura de Certificado (CSR) depende do ambiente de servidor que você está usando. A seguir, você encontrará alguns métodos comuns para criar uma CSR:
OpenSSL (servidores baseados em Linux/Unix)
O OpenSSL é uma das ferramentas mais populares para gerar CSRs e chaves privadas. Aqui está um exemplo passo a passo:
- Execute o seguinte comando para gerar o CSR:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Esse comando gerará dois arquivos:
yourdomain.key: A chave privada.
yourdomain.csr: A solicitação de assinatura de certificado. - Você será solicitado a preencher detalhes como seu nome de domínio (CN), organização e país.
cPanel (ambientes de hospedagem na Web)
Muitas plataformas de hospedagem compartilhada, como as que usam o cPanel, oferecem uma ferramenta integrada de geração de CSR:
- Faça login no cPanel e vá para a seção SSL/TLS.
- Clique em Generate a New CSR (Gerar uma nova CSR).
- Preencha o formulário com seu nome de domínio e informações da organização.
- Depois de gerar a CSR, faça o download dela, juntamente com a chave privada.
Windows Server
Se você estiver usando o Windows Server com o IIS (Internet Information Services), o Gerenciador do IIS oferece uma maneira direta de criar uma CSR:
- Abra o IIS Manager e navegue até seu servidor.
- Na seção Certificados de servidor, selecione Criar solicitação de certificado.
- Preencha os campos obrigatórios, como nome de domínio, organização e tamanho da chave pública.
- Salve o arquivo CSR para enviá-lo a uma autoridade de certificação.
Esses são apenas alguns métodos para gerar uma CSR, mas o processo básico é semelhante em todas as plataformas: você insere os detalhes do domínio e da organização, gera uma CSR e a envia para uma autoridade de certificação.
Entendendo os diferentes tipos de solicitações de assinatura de certificado
Há vários tipos de certificados SSL, cada um com diferentes níveis de validação. Essas diferenças afetam os requisitos de CSR, mas a estrutura básica permanece a mesma:
Certificados validados por domínio (DV):
- Requer verificação mínima – apenas prova de que você controla o nome de domínio.
- Normalmente, você usa um CSR com apenas o nome comum (CN) (o nome de domínio).
- Ideal para sites ou blogs pequenos que não lidam com informações confidenciais.
Certificados validados pela organização (OV):
- Além de comprovar a propriedade do domínio, a autoridade de certificação (CA) validará a existência legal da sua organização.
- O CSR inclui detalhes da organização, como nome e endereço da empresa.
- Ideal para empresas que lidam com dados de usuários, mas não exigem o mais alto nível de validação.
Certificados de validação estendida (EV):
- O nível mais alto de validação SSL.
- Requer verificação extensiva do nome de domínio e da organização.
- Seu CSR deve incluir informações detalhadas sobre a organização.
- Normalmente usado por instituições financeiras, grandes corporações e sites de comércio eletrônico.
Cada um desses tipos de certificado tem finalidades diferentes, mas todos eles começam com a geração de um CSR e o envio para validação.
Por quanto tempo uma solicitação de assinatura de certificado é válida?
Uma Solicitação de Assinatura de Certificado não tem uma data de validade específica, mas sua relevância está vinculada à validade do certificado SSL. Normalmente, um certificado SSL é válido por um ou dois anos, após os quais deve ser renovado.
Ao renovar um certificado SSL, geralmente é melhor gerar um novo CSR para garantir as práticas de criptografia mais seguras. Algumas plataformas de hospedagem ou CAs podem incentivar o uso de novos CSRs na renovação para aumentar a segurança.
O que acontece depois que seu CSR é aprovado?
Depois que a solicitação de assinatura de certificado for aprovada e o certificado SSL for emitido pela autoridade de certificação (CA), a próxima etapa será a instalação. Veja o que acontece depois da aprovação:
- Instale o certificado SSL: Depois de receber o certificado, instale-o em seu servidor da Web. O processo exato depende do tipo de servidor que você possui, mas normalmente envolve o upload dos arquivos de certificado por meio do cPanel ou manualmente via SSH para servidores baseados em Linux.
- Configurar HTTPS: certifique-se de que seu site esteja configurado para usar HTTPS. Isso pode exigir a atualização dos links internos do seu site e a configuração de redirecionamentos automáticos de HTTP para HTTPS.
- Teste o certificado SSL: Após a instalação, verifique se o certificado SSL está funcionando corretamente visitando seu site usando HTTPS e usando ferramentas como SSL Labs’ SSL Test do SSL Labs para verificar se há erros de configuração.
A manutenção do certificado SSL é importante para a segurança e a confiabilidade contínuas do seu site.
Linha de fundo
Uma CSR (Certificate Signing Request, solicitação de assinatura de certificado) é a primeira e fundamental etapa para proteger seu site com um certificado SSL/TLS. Ao gerar adequadamente uma CSR, você garante que o certificado SSL seja emitido corretamente, ajudando a proteger as informações confidenciais dos visitantes e a criar confiança.
Em SSL Dragonoferecemos uma ampla variedade de certificados SSL acessíveis de Autoridades Certificadoras confiáveis, e nossos guias passo a passo facilitam a geração, o envio e a instalação do seu certificado SSL sem complicações. Proteja seu site hoje mesmo com o SSL Dragon e mantenha seus dados seguros com a solução SSL certa para suas necessidades.
Perguntas frequentes
O CSR é um pequeno bloco de texto codificado com seus dados de contato, exigido pela CA para verificar suas credenciais antes de emitir o certificado SSL.
Copiar link
Quando um certificado SSL é assinado, isso significa que uma Autoridade de Certificação analisou o solicitante do SSL e decidiu que as informações fornecidas na CSR (Solicitação de Assinatura de Certificado) estão corretas e são legítimas.
Copiar link
Em alguns sistemas, como o Aruba ClearPass, a solicitação de assinatura de certificado é válida por apenas 15 dias. Embora esse possa ser um exemplo extremo, seu certificado SSL, que dura um ano, deve determinar a validade do CSR. Ao renovar seu certificado SSL, você deve gerar um novo código CSR para manter suas informações atualizadas e aderir às práticas recomendadas de segurança.
Copiar link
Não, o CSR não é confidencial, pois não tem nenhum valor além de ajudar a CA a assinar seu certificado SSL. E, embora ele não contenha nenhuma chave de criptografia, você deve guardá-lo para si mesmo. Compartilhá-lo com terceiros ou em espaços públicos, como fóruns e sites, chamará atenção desnecessária para seus detalhes confidenciais.
Copiar link
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10