Como gerar uma CSR

Atualizado em por Dionisie Gitlan

Ao solicitar um certificado SSL, você deve criar um CSR (Certificate Signing Request, solicitação de assinatura de certificado) e enviá-lo à autoridade de certificação (CA) para validação. Nesta página, você encontrará mais de 70 tutoriais que explicam como gerar um CSR em diferentes plataformas. Também está incluída uma seção de perguntas frequentes que abrange as dúvidas mais comuns sobre a geração de CSR.

Como gerar um CSR manualmente?

A criação manual de um CSR requer acesso ao servidor no qual você pretende instalar o certificado SSL. Dependendo da sua plataforma, você gerará o código CSR por meio de um painel de controle da Web ou com o utilitário OpenSSL usando o protocolo SSH (Secure Shell).

Para criar o arquivo CSR, você deve fornecer detalhes sobre sua empresa e o site que deseja criptografar. O sistema produzirá o CSR. Abaixo, listamos instruções passo a passo sobre como gerar um csr para um certificado SSL para várias plataformas.

Guias de geração de CSR

Estamos sempre atualizando nossos guias de geração de CSR e nossa lista de plataformas para oferecer a você as instruções mais precisas para o seu servidor específico. Você pode procurá-los por categoria ou usar o atalho CTRL + F para localizar o nome do sistema.

Plataformas mais populares
Plataformas Microsoft
Servidores de aplicativos
Plataformas de nuvem
Servidores de correio e gateways
Servidores FTP
Servidores da Web
Plataformas Linux
Painéis de controle
CSR para um certificado de assinatura de código
Sistemas de rede, firewalls e VPNs
Outras plataformas

Se você não tiver acesso ao seu servidor ou não conseguir encontrar sua plataforma nas listas acima, use nossa ferramenta geradora de CSR para criar o arquivo CSR.

Perguntas frequentes

O que é uma CSR?

Um CSR ou Certificate Signing Request (Solicitação de assinatura de certificado) é um bloco de texto codificado com seus dados de contato que deve ser enviado à autoridade de certificação (CA) para validar sua solicitação de certificado SSL.

Copiar link

Onde posso gerar um arquivo CSR?

Você pode gerar o código CSR diretamente no servidor do seu site ou por meio de uma ferramenta geradora de CSR e, em seguida, carregar o código CSR na sua plataforma.

Copiar link

Que informações serão solicitadas para gerar uma CSR?

Você deve fornecer as seguintes informações:

  • Nome do país
  • Nome do estado ou província
  • Nome da localidade
  • Nome da organização
  • Nome comum (o FQDN – nome de domínio totalmente qualificado que você deseja proteger)

Copiar link

Com que frequência preciso gerar uma CSR?

Você deve gerar um código CSR sempre que solicitar um novo certificado ou renovar um certificado que esteja expirando. A CA usa os dados atualizados de seu CSR para validar e emitir seu certificado SSL.

Copiar link

O que é necessário para gerar uma CSR?

Para gerar o CSR, você deve ter acesso ao seu servidor ou usar uma ferramenta de terceiros que criará automaticamente os arquivos CSR depois que você enviar os dados necessários.

Copiar link

Quanto tempo leva para gerar CSR?

A geração de CSR em si é instantânea. O único tempo que você gastará é preenchendo os campos obrigatórios de CSR com suas informações de contato.

Copiar link

O que acontece quando você gera uma CSR?

O sistema ou a plataforma em que você gera o CSR criará dois arquivos de texto. O arquivo com a extensão .csr conterá seu código CSR, enquanto o arquivo com a extensão.key incluirá sua chave privada.

Copiar link

Qual acesso é necessário para gerar CSR?

Para gerar o CSR no seu servidor, você precisa acessar o painel de controle ou o terminal de shell seguro. Você também pode criar o CSR externamente por meio de uma ferramenta geradora de CSR diretamente do seu navegador.

Copiar link

Como gerar CSR SSL de vários níveis?

Ao gerar uma CSR por meio de uma ferramenta externa, como um gerador de CSR, você deve inserir um único nome de domínio ou subdomínio. O restante dos domínios ou subdomínios, conhecidos como SANs (2º, 3º, 4º domínios ou subdomínios), deve ser incluído nos campos para domínios adicionais. Você encontrará os campos de domínio adicionais no formulário de configuração do certificado SSL.

Se você gerar o CSR com o OpenSSL, precisará criar um novo arquivo chamado req.conf e adicionar mais entradas de DNS. Aqui está a linha de comando para solicitar o CSR:

openssl req -new -out nome_da_pedido.csr -newkey rsa:2048 -nodes -sha256 -keyout nome_da_pedido.key -config req.conf

Copiar link

Como gerar uma CSR a partir de um certificado existente?

Não é recomendável usar um CSR existente ao solicitar um novo certificado SSL, pois a reutilização da mesma chave por períodos muito longos pode comprometer a segurança do site.

Copiar link

Como gerar um CSR para um certificado curinga?

When generating a CSR for a Wildcard SSL certificate, you must add an asterisk (*) in front of the domain name you want to secure. For example, you would enter *.yourdomain.com in the Common Name field.

Copiar link

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.