Neste tutorial, mostraremos a você como gerar um CSR no Heroku.
Como não é possível gerar um código CSR diretamente no Heroku, você tem duas opções alternativas. Você pode usar nossa ferramenta Gerador de CSR, que criará automaticamente o CSR e a chave privada, com base em suas informações. Ou você pode gerar o CSR em seu ambiente local usando o OpnSSL, um utilitário interno dos servidores Apache e Nginx.
Se você escolher a opção OpenSSL, siga as etapas abaixo:
No prompt, execute o seguinte comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Substitua “server” pelo nome de domínio que você deseja proteger.
O comando iniciará a geração do CSR e da chave privada.
Agora, você será solicitado a preencher todos os campos obrigatórios. Use os exemplos abaixo como referência:
- Common Name (Nome comum ) – digite o FQDN (Fully Qualified Domain Name, Nome de domínio totalmente qualificado) que você deseja proteger. Por exemplo, ssldragon.com
Observação: se estiver gerando um CSR para um certificado curinga, adicione um asterisco na frente do seu nome de domínio. Por exemplo, *.ssldragon.com. - País – digite o código de duas letras do país. Se estiver registrando uma organização, não se esqueça de informar o país de sua origem legal. (por exemplo, EUA)
- Estado ou província – especifique o estado ou a região onde sua empresa está legalmente localizada (por exemplo, Nevada)
- Cidade – nomeie a cidade onde sua empresa está legalmente registrada (por exemplo, Las Vegas)
- Organização – envie o nome legal de sua organização. Por exemplo, a GPI Holding LLC. Para certificados de validação de domínio, envie NA
- Unidade organizacional – especifique o departamento responsável pelo gerenciamento de SSL. Por exemplo, TI. Se você tiver um certificado DV, digite NA
- Endereço de e-mail – forneça um endereço de e-mail válido
Depois de preencher todas as informações necessárias, você deverá ter o código CSR (arquivo .csr) e a chave privada (arquivo .key) na pasta em que executou o comando
Em seguida, abra o arquivo .csr com qualquer editor de texto e copie o texto inteiro, inclusive as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST– (você pode usar ctrl + uma tecla de atalho para selecionar o texto inteiro) e cole-o durante o processo de pedido de SSL com o SSL Dragon.
Faça backup do arquivo .key. Você precisará dele durante a instalação do SSL.
Agora, você precisa esperar até que a CA verifique e valide sua solicitação de SSL. Dependendo do tipo de certificado, o processo pode levar de alguns minutos a sete dias úteis. Depois de receber os arquivos de certificado em sua caixa de entrada, você poderá instalar o certificado SSL no Heroku.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10
