Tutoriais de geração de CSR
A partir de 1º de junho de 2023, medidas de segurança aprimoradas determinam que as chaves privadas para certificados de assinatura de código padrão sejam armazenadas exclusivamente em FIPS 140 Nível 2, Common Criteria EAL 4+ ou hardware certificado equivalente. Essa alteração está alinhada com os rigorosos padrões de proteção dos certificados de assinatura de código EV. Consequentemente, as autoridades de certificação (CAs) deixaram de oferecer suporte aos processos de geração de chaves, criação de CSR e instalação baseados em navegador. Em vez disso, optar pelo método de envio token+ ao solicitar o certificado fará com que a CA crie o CSR. Aqueles que preferirem a instalação do HSM devem consultar as instruções abaixo ou as diretrizes do respectivo provedor.
Saiba mais sobre os métodos de entrega de certificados de assinatura de código.
Copiar link
When generating a CSR for a Wildcard SSL certificate, you must add an asterisk (*) in front of the domain name you want to secure. For example, you would enter *.yourdomain.com in the Common Name field.
Copiar link
Não é recomendável usar um CSR existente ao solicitar um novo certificado SSL, pois a reutilização da mesma chave por períodos muito longos pode comprometer a segurança do site.
Copiar link
Ao gerar uma CSR por meio de uma ferramenta externa, como um gerador de CSR, você deve inserir um único nome de domínio ou subdomínio. O restante dos domínios ou subdomínios, conhecidos como SANs (2º, 3º, 4º domínios ou subdomínios), deve ser incluído nos campos para domínios adicionais. Você encontrará os campos de domínio adicionais no formulário de configuração do certificado SSL.
Se você gerar o CSR com o OpenSSL, precisará criar um novo arquivo chamado req.conf e adicionar mais entradas de DNS. Aqui está a linha de comando para solicitar o CSR:
openssl req -new -out nome_da_pedido.csr -newkey rsa:2048 -nodes -sha256 -keyout nome_da_pedido.key -config req.conf
Copiar link
Para gerar o CSR no seu servidor, você precisa acessar o painel de controle ou o terminal de shell seguro. Você também pode criar o CSR externamente por meio de uma ferramenta geradora de CSR diretamente do seu navegador.
Copiar link
O sistema ou a plataforma em que você gera o CSR criará dois arquivos de texto. O arquivo com a extensão .csr conterá seu código CSR, enquanto o arquivo com a extensão.key incluirá sua chave privada.
Copiar link
A geração de CSR em si é instantânea. O único tempo que você gastará é preenchendo os campos obrigatórios de CSR com suas informações de contato.
Copiar link
Para gerar o CSR, você deve ter acesso ao seu servidor ou usar uma ferramenta de terceiros que criará automaticamente os arquivos CSR depois que você enviar os dados necessários.
Copiar link
Você deve gerar um código CSR sempre que solicitar um novo certificado ou renovar um certificado que esteja expirando. A CA usa os dados atualizados de seu CSR para validar e emitir seu certificado SSL.
Copiar link
Você deve fornecer as seguintes informações:
- Nome do país
- Nome do estado ou província
- Nome da localidade
- Nome da organização
- Nome comum (o FQDN – nome de domínio totalmente qualificado que você deseja proteger)
Copiar link