Tutoriais de geração de CSR

Todos Assinatura de código Atualizações Autoridades de certificação Chave privada Código CSR Configuração CPAC Curinga Decodificador CSR DigiCert Endereço IP Gerador de CSR Geral Instalação Mudanças Múltiplos domínios Renovação S/MIME Tipos Tutoriais de geração de CSR Validação de domínio Validação de negócios Validação estendida
Como gerar CSR para um certificado de assinatura de código?

A partir de 1º de junho de 2023, medidas de segurança aprimoradas determinam que as chaves privadas para certificados de assinatura de código padrão sejam armazenadas exclusivamente em FIPS 140 Nível 2, Common Criteria EAL 4+ ou hardware certificado equivalente. Essa alteração está alinhada com os rigorosos padrões de proteção dos certificados de assinatura de código EV. Consequentemente, as autoridades de certificação (CAs) deixaram de oferecer suporte aos processos de geração de chaves, criação de CSR e instalação baseados em navegador. Em vez disso, optar pelo método de envio token+ ao solicitar o certificado fará com que a CA crie o CSR. Aqueles que preferirem a instalação do HSM devem consultar as instruções abaixo ou as diretrizes do respectivo provedor.

Saiba mais sobre os métodos de entrega de certificados de assinatura de código.

Copiar link

Como gerar um CSR para um certificado curinga?

When generating a CSR for a Wildcard SSL certificate, you must add an asterisk (*) in front of the domain name you want to secure. For example, you would enter *.yourdomain.com in the Common Name field.

Copiar link

Como gerar uma CSR a partir de um certificado existente?

Não é recomendável usar um CSR existente ao solicitar um novo certificado SSL, pois a reutilização da mesma chave por períodos muito longos pode comprometer a segurança do site.

Copiar link

Como gerar CSR SSL de vários níveis?

Ao gerar uma CSR por meio de uma ferramenta externa, como um gerador de CSR, você deve inserir um único nome de domínio ou subdomínio. O restante dos domínios ou subdomínios, conhecidos como SANs (2º, 3º, 4º domínios ou subdomínios), deve ser incluído nos campos para domínios adicionais. Você encontrará os campos de domínio adicionais no formulário de configuração do certificado SSL.

Se você gerar o CSR com o OpenSSL, precisará criar um novo arquivo chamado req.conf e adicionar mais entradas de DNS. Aqui está a linha de comando para solicitar o CSR:

openssl req -new -out nome_da_pedido.csr -newkey rsa:2048 -nodes -sha256 -keyout nome_da_pedido.key -config req.conf

Copiar link

Qual acesso é necessário para gerar CSR?

Para gerar o CSR no seu servidor, você precisa acessar o painel de controle ou o terminal de shell seguro. Você também pode criar o CSR externamente por meio de uma ferramenta geradora de CSR diretamente do seu navegador.

Copiar link

O que acontece quando você gera uma CSR?

O sistema ou a plataforma em que você gera o CSR criará dois arquivos de texto. O arquivo com a extensão .csr conterá seu código CSR, enquanto o arquivo com a extensão.key incluirá sua chave privada.

Copiar link

Quanto tempo leva para gerar CSR?

A geração de CSR em si é instantânea. O único tempo que você gastará é preenchendo os campos obrigatórios de CSR com suas informações de contato.

Copiar link

O que é necessário para gerar uma CSR?

Para gerar o CSR, você deve ter acesso ao seu servidor ou usar uma ferramenta de terceiros que criará automaticamente os arquivos CSR depois que você enviar os dados necessários.

Copiar link

Com que frequência preciso gerar uma CSR?

Você deve gerar um código CSR sempre que solicitar um novo certificado ou renovar um certificado que esteja expirando. A CA usa os dados atualizados de seu CSR para validar e emitir seu certificado SSL.

Copiar link

Que informações serão solicitadas para gerar uma CSR?

Você deve fornecer as seguintes informações:

  • Nome do país
  • Nome do estado ou província
  • Nome da localidade
  • Nome da organização
  • Nome comum (o FQDN – nome de domínio totalmente qualificado que você deseja proteger)

Copiar link