O que é CSR (Certificate Signing Request) em SSL?

Atualizado em por Dionisie Gitlan

A criptografia de sites é obrigatória hoje em dia, e a maneira de ativá-la é instalando um certificado SSL em seu servidor. Mas antes de obter o certificado da autoridade de certificação (CA), você deve gerar um código CSR (Certificate Signing Request) e enviá-lo à CA para validação. Este guia detalhado revela o que é uma solicitação de assinatura de certificado e como criá-la ao solicitar um certificado SSL.

Índice

  1. O que é CSR em SSL
  2. O que é um arquivo CSR?
  3. Quais informações estão incluídas no CSR?
  4. Qual é a aparência da RSC?
  5. Onde obter um CSR para SSL?
  6. Como gerar uma chave CSR para certificados SSL?
  7. O que fazer com o arquivo CSR?
  8. Onde posso encontrar o CSR do meu certificado SSL?
  9. Como abrir e ler um arquivo CSR?

O que é CSR em SSL?

Uma Solicitação de Assinatura de Certificado ou CSR é um bloco de texto criptografado com as informações de contato (domínio, nome da empresa, país etc.) que um solicitante de SSL deve enviar à Autoridade de Certificação (CA) para validação. A CA usa os detalhes do CSR para autenticar a identidade do solicitante e emitir o certificado SSL.

Antes de começarmos a explicar os prós e contras de um arquivo CSR ou certificado CSR, como alguns usuários o chamam, vamos ver por que você precisa dele em primeiro lugar. Como você já deve saber, um certificado SSL é um pequeno arquivo digital que criptografa as comunicações entre dois aplicativos de computador em uma rede. Ele segue o protocolo criptográfico TLS para proteger dados confidenciais compartilhados entre navegadores e servidores.

Mas esse é apenas um lado da moeda do SSL. Como você sabe que o site criptografado pertence a uma entidade genuína? Você não o faz, a menos que um órgão terceirizado o verifique e valide. É aqui que as autoridades de certificação intervêm para verificar a autenticidade e a confiabilidade de um domínio e de uma organização.

Quando você solicita um certificado SSL, as CAs pedem que você envie seus detalhes de contato como parte do processo de verificação e das diretrizes padrão do setor. É disso que se trata a CSR em SSL.

O que é um arquivo CSR?

O arquivo CSR é um documento de texto codificado com a extensão .csr que contém dados confidenciais sobre seu site, domínio e organização. Ele também inclui sua chave pública e assinatura que ajudam os navegadores a verificar sua identidade e estabelecer uma conexão segura durante o handshake SSL.

Qual é o nome do arquivo CSR?

Muitos usuários se perguntam se o nome do arquivo CSR afeta a geração do CSR e a instalação do SSL. O sistema no qual você cria a solicitação de assinatura de certificado geralmente determina o nome. Por padrão, o nome da CSR é o domínio que você deseja proteger. Por exemplo, seu domínio. csr. No entanto, algumas plataformas podem exigir que ele tenha o nome do servidor(servername.csr), enquanto outros clientes permitem que você escolha qualquer nome para o arquivo.

Quais informações estão incluídas em um CSR?

Agora que você sabe o que é uma solicitação de assinatura de certificado, vamos ver quais detalhes as CAs exigem que você envie na CSR. Independentemente de você usar um gerador de solicitação de assinatura de certificado, um painel de hospedagem ou o utilitário OpenSSL, as informações a serem inseridas são as mesmas. Aqui está um formulário típico de envio de CSR:

  • Nome comum: digite o FQDN (nome de domínio totalmente qualificado) que você deseja proteger. Por exemplo, yourdomain.com. Se você tiver um certificado curinga, adicione um asterisco na frente do seu nome de domínio. Por exemplo, *.yourdomain.com.
  • Nome da organização: especifique o nome oficial de sua organização. Por exemplo, Your Company LLC. Se você tiver um certificado de validação de domínio, digite NA em vez disso.
  • Unidade organizacional: digite o nome do departamento que está fazendo a solicitação. Normalmente, é TI ou Administração da Web. Se você tiver um certificado de validação de domínio, digite NA em vez disso.
  • Localidade ou cidade: envie o nome completo da cidade onde sua organização está localizada. Por exemplo, São Francisco.
  • Estado ou província: escreva o nome completo do estado em que sua organização está registrada. Por exemplo, a Califórnia.
  • Nome do país: forneça o código de duas letras de seu país. Por exemplo, os EUA.
  • Endereço de e-mail: forneça um endereço de e-mail válido.
  • Comprimento da chave: 2048 bits é a opção padrão.

Depois de preencher os detalhes, geralmente é aconselhável verificá-los novamente e evitar problemas futuros relacionados a dados imprecisos.

Como é a RSE?

Ao abrir o arquivo CSR com qualquer editor de texto de sua escolha, como o Bloco de Notas, por exemplo, você verá uma sequência aleatória de caracteres aninhada entre as tags —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–. A primeira e a última linha serão sempre as mesmas, enquanto o conteúdo dentro delas será exclusivo para cada CSR. Aqui está um exemplo de como é um CSR:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

O CSR para SSL geralmente usa a codificação Base-64, um formato padrão para exibir dados binários em texto ASCII. ASCII é a sigla de American Standard Code for Information Interchange (Código Padrão Americano para Intercâmbio de Informações), um sistema de codificação de caracteres que atribui um número exclusivo a cada caractere do alfabeto.

Onde obter um CSR para SSL?

Como todos os certificados SSL comerciais exigem a geração de CSR, você pode criar seu arquivo CSR de várias maneiras. Mas antes de gerá-lo, certifique-se de que seu servidor seja compatível com o método selecionado. Em alguns sistemas, você pode fazer isso apenas internamente, enquanto outras plataformas permitem a importação de arquivos CSR gerados externamente.

Como gerar um CSR para SSL externamente?

A maneira mais rápida e fácil de obter seu CSR é com a ajuda de um gerador de solicitação de assinatura de certificado. Essa ferramenta gera automaticamente o CSR e a chave privada para seu certificado SSL. Você também recebe arquivos de backup por e-mail.

Como criar um CSR para SSL internamente?

Quase todos os servidores permitem que você crie o CSR manualmente no sistema que hospeda o site. Quando você gera o CSR internamente, não precisa fazer upload do arquivo na plataforma, pois ele já está no diretório correto.

A desvantagem desse método é que ele requer conhecimento adicional e é mais adequado para administradores de sistema experientes. Escrevemos tutoriais de geração de CSR para mais de 50 servidores e clientes de e-mail, portanto, mesmo que você seja um novato, eles o orientarão passo a passo no processo.

Como gerar uma chave CSR para certificados SSL?

Juntamente com o certificado CSR, você criará seu arquivo de chave privada com a extensão .key. O servidor ou a ferramenta externa de geração de CSR cria os dois arquivos simultaneamente. Nenhuma ação adicional é necessária além de especificar o comprimento da chave e a senha, se solicitado.

Da mesma forma que o arquivo CSR, a chave privada residirá no servidor em que você a gerou, e você terá que carregá-la somente se criar o CSR externamente. Saiba mais sobre os formatos de chave privada e as práticas recomendadas de armazenamento.

O que fazer com o arquivo CSR?

Quando o arquivo CSR estiver pronto, a próxima etapa é enviar seu conteúdo para a autoridade de certificação. Mas antes de prosseguir com essa etapa, abra o CSR com qualquer editor de texto e verifique se o texto codificado começa e termina com as tags —–BEGIN CERTIFICATE REQUEST—– e —–END CERTIFICATE REQUEST—–.

Veja como enviar o CSR para uma autoridade de certificação:

Na página de pedidos do seu fornecedor de SSL, você preencherá um formulário com suas informações pessoais e da empresa e adicionará seu código CSR. Agora, dependendo do fornecedor, você fará o upload do arquivo CSR ou colará o conteúdo do CSR em uma caixa relevante. Depois que a CA verificar e validar seu CSR, você receberá os arquivos do certificado SSL por e-mail.

Onde posso encontrar o CSR do meu certificado SSL?

Como já mencionamos, o CSR reside no servidor em que foi criado. Dessa forma, sistemas diferentes terão locais padrão específicos para o certificado CSR.

Por exemplo, no servidor oficial Red Hat Linux Professional, o CSR está no arquivo /etc/httpd/conf/ssl. diretório csr.

No Windows, se você digitar um nome de arquivo sem especificar um local, o CSR será direcionado para C:WindowsSystem32.

Como abrir e ler um arquivo CSR?

Para abrir um arquivo CSR, use qualquer editor de texto de sua preferência. Mas abri-lo sozinho não revelará as informações codificadas de CSR. Somente ao decodificá-lo, você poderá verificar se as informações contidas nele correspondem àquelas que você inseriu durante a geração da CSR.

Como decodificar um arquivo CSR?

A maneira mais simples de decodificar um arquivo CSR é usando um decodificador de CSR. Essa ferramenta converterá os dados codificados em texto simples para que você possa ver o que cada campo representa. A decodificação do CSR é extremamente útil quando você não tem certeza da precisão dos dados e quer ter certeza de que eles estão corretos.

Como alternativa, você pode descriptografar o conteúdo da CSR com o OpenSSL.

Execute o comando abaixo:

openssl req -in test.csr -text -noout

Veja como será uma parte do resultado:

Solicitação de certificado:
Dados:
Versão: 1 (0x0)
Assunto: C = EUA, O = Sua empresa, OU = Sua unidade organizacional, CN = seudomínio.com
Informações da chave pública do assunto:
Algoritmo de chave pública: rsaEncryption
Chave pública RSA: (512 bits)
Módulo:
00:b3:33:s2:fb:f5:57:03:30:4c:51:a5:ce:e7:3b:
9a:b9:63:2f:70:44:a5:65:4b:93:1f:04:24:45:bf:
dc:9b:dd:58:e3:ad:05:9d:47:34:f9:5a:5e:5e:b5:

Considerações finais

“O que é uma solicitação de assinatura de certificado?” é uma das perguntas mais comuns que os usuários fazem quando lidam com certificados SSL. Esperamos que este guia tenha esclarecido quaisquer equívocos sobre o arquivo CSR e sua finalidade. O CSR é uma parte indispensável da configuração e do funcionamento do certificado SSL. Você deve gerá-lo sempre que solicitar um novo certificado SSL ou renovar o existente.

Perguntas frequentes

Para que é usada uma solicitação de assinatura de certificado?

O CSR é um pequeno bloco de texto codificado com seus dados de contato, exigido pela CA para verificar suas credenciais antes de emitir o certificado SSL.

Copiar link

O que significa assinar um certificado?

Quando um certificado SSL é assinado, isso significa que uma Autoridade de Certificação analisou o solicitante do SSL e decidiu que as informações fornecidas na CSR (Solicitação de Assinatura de Certificado) estão corretas e são legítimas.

Copiar link

Por quanto tempo é válida uma solicitação de assinatura de certificado?

Em alguns sistemas, como o Aruba ClearPass, a solicitação de assinatura de certificado é válida por apenas 15 dias. Embora esse possa ser um exemplo extremo, seu certificado SSL, que dura um ano, deve determinar a validade do CSR. Ao renovar seu certificado SSL, você deve gerar um novo código CSR para manter suas informações atualizadas e aderir às práticas recomendadas de segurança.

Copiar link

A solicitação de assinatura de certificado é confidencial?

Não, o CSR não é confidencial, pois não tem nenhum valor além de ajudar a CA a assinar seu certificado SSL. E, embora ele não contenha nenhuma chave de criptografia, você deve guardá-lo para si mesmo. Compartilhá-lo com terceiros ou em espaços públicos, como fóruns e sites, chamará atenção desnecessária para seus detalhes confidenciais.

Copiar link

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
O que acontece quando um certificado SSL expira?
Como renovar um certificado SSL?
Quais são os benefícios dos certificados SSL?
O que é um certificado SSL e como ele funciona?
Tipos de certificados SSL: Qual certificado SSL eu preciso?