bg-tutorials

Como gerar uma CSR no Debian

Se o seu servidor Apache estiver sendo executado no Debian, siga as etapas abaixo para gerar o CSR (Certificate Signing Request) e a chave privada.

Este guia usa o método atual exigido por navegadores modernos e provedores de SSL, incluindo SANs.

Você fará tudo por SSH, diretamente no seu servidor.

Etapa 1: Faça login no seu servidor

Use o terminal para se conectar ao computador Debian:

ssh your-user@your-server-ip

Etapa 2: Gerar a chave privada e o CSR (com SANs)

Execute o comando abaixo. Isso gerará sua chave privada e seu CSR e incluirá os nomes alternativos de assunto (SANs),

openssl req -new -newkey rsa:2048 -nodes \
-keyout mywebsite.key \
-out mywebsite.csr \
-subj "/C=US/ST=YourState/L=YourCity/O=YourCompany/CN=mywebsite.com" \
-addext "subjectAltName=DNS:mywebsite.com,DNS:www.mywebsite.com"

Substitua mywebsite.com pelo seu domínio real. Se necessário, adicione mais domínios, separados por vírgulas (por exemplo, DNS:api.mywebsite.com). Para certificados curinga, adicione DNS:*.mywebsite.com e também DNS:mywebsite.com se você quiser que tanto o curinga quanto o apex sejam cobertos.

Sumbit CSR

Abra o CSR e copie tudo o que estiver entre o cabeçalho e o rodapé:

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

Cole esse bloco em seu formulário de pedido de SSL.

Depois que a CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do SSL do Debian.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.