Como gerar uma CSR no IIS

Neste tutorial, mostraremos a você como gerar uma CSR no IIS. Certifique-se de estar conectado como Administrador no computador local ou de ter as permissões para executar essa tarefa.

Escolha sua versão do Microsoft IIS e siga as etapas abaixo exatamente como descrito:

1. Como gerar um código CSR no Microsoft IIS 10?
2. Como gerar um código CSR no Microsoft IIS 8 e 8.5?
3. Como gerar um código CSR no Microsoft IIS 7?
4. Como gerar um código CSR no Microsoft IIS 5 e 6?

Como gerar uma CSR no IIS 10?

1. Pressione a tecla de atalho Win+r e digite inetmgr no campo aberto para iniciar o gerenciador dos Serviços de Informações da Internet (IIS). Você também pode abri-lo no menu Iniciardo Windows, digitando “Internet Information Services (IIS) Manager”
2. Em seguida, clique no servidor no menu esquerdo Connections (Conexões ) e clique duas vezes em Server Certificates (Certificados do servidor ) no menu Home (Início )
3. Agora, mova o cursor para o lado direito da janela e, em Ações, clique em Criar solicitação de certificado
4. A new window – Distinguished Name Properties – will pop up. Fill in all the fields (only alphanumerical characters are allowed) with relevant information as shown below:
   • Nome comum: Digite o FQDN (nome de domínio totalmente qualificado). Para um certificado curinga, adicione um asterisco na frente do nome de domínio; por exemplo, *.ssldragon.com
   • Organização: Digite o nome legal de sua organização (para certificados BV e EV). Para certificados DV, digite NA
   • Unidade organizacional: Insira o departamento responsável pela instalação do certificado SSL. Normalmente, é a TI ou a segurança da Web
   • Cidade/localidade: Adicione a cidade onde sua empresa está legalmente localizada. Repita a mesma etapa para os campos State/province (Estado/província ) e Country/region (País/região )
5. Verifique suas informações mais uma vez e clique em Next
6. A janela Propriedades do provedor de serviços criptográficos será exibida. Escolha Microsoft RSA SChannel Cryptographic Provider para o primeiro parâmetro e defina o comprimento do bit como 2048. Clique em Avançar
7. Na janela final, especifique o nome do arquivo e o local do seu certificado SSL. Verifique se ele está no formato .txt e se o local de salvamento já existe. O diretório padrão para o CSR é C:\Windows\System32. Pressione o botão Concluir

Com a ajuda de um editor de texto, como o Notepad, abra o arquivo CSR gerado. Copie todo o texto, incluindo as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST–, e cole-o em seu formulário de pedido

Depois que a autoridade de certificação aprovar sua solicitação e assinar o certificado SSL, você poderá instalá-lo no servidor IIS.

Como gerar uma CSR no IIS 8 e 8.5?

1. Pressione Win+r, digite inetmgr e clique em ok. Como alternativa, abra o Internet Information Services (IIS) Manager no menu Iniciar
2. No menu Connections (Conexões ) (lado esquerdo), selecione o servidor e, em seguida, no menu Home, abra o ícone Server Certificates (Certificados do servidor )
3. No menu Actions (Ações ) (lado direito), clique em Create Certificate Request (Criar solicitação de certificado)
4. Uma nova janela(Distinguished Name Properties) será aberta. Aqui, você precisa enviar as informações necessárias. Use apenas caracteres alfanuméricos e siga os exemplos abaixo:
   • Nome comum: Digite o FQDN (nome de domínio totalmente qualificado) que você deseja proteger. Para um certificado curinga, adicione um asterisco na frente do nome de domínio; por exemplo, *.ssldragon.com
   • Organização: Digite o nome oficialmente registrado da sua empresa (para certificados BV e EV). Se você tiver um certificado DV, digite NA
   • Unidade organizacional: Digite o nome do seu departamento. Normalmente, é “IT” ou Web, e NA para DV SSL
   • Cidade/localidade: Adicione a cidade onde sua empresa está legalmente localizada. Repita a mesma etapa para os campos State/province (Estado/província ) e Country/region (País/região )
5. Verifique novamente as informações e clique em Next
6. A janela Cryptographic Service Provider Properties (Propriedades do provedor de serviços criptográficos ) será aberta. Selecione Microsoft RSA SChannel Cryptographic Provider para a primeira caixa e 2048 para o comprimento do bit. Clique em Avançar
7. Na janela File Name (Nome do arquivo ), escolha um nome de arquivo e um local para salvar (o local padrão para salvar o CSR é C:\Windows\System32.) para o CSR e pressione o botão Finish (Concluir )

Use um editor de texto, como o Bloco de Notas, para abrir o arquivo CSR recém-criado. Copie todo o texto, incluindo as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST–, e cole-o em seu formulário de pedido

Agora, tudo o que você precisa fazer é esperar que a CA valide sua solicitação. Quando receber o certificado, você poderá continuar com a instalação.

Como gerar uma CSR no IIS 7?

1. Pressione Win+r, digite inetmgr na caixa “Abrir” e clique em ok. Como alternativa, abra o menu Iniciar, navegue até Ferramentas administrativas e selecione Gerenciador de serviços de informações da Internet (IIS)
2. À esquerda, você verá o nome do servidor. Clique nele e, em seguida, clique duas vezes no ícone “Server Certificates” (Certificados do servidor)
3. No lado direito, dentro de Ações , clique na opção “Criar solicitação de certificado” para abrir o assistente de solicitação de certificado
4. In the first window titled Distinguished Name Proprieties fill in the fields with relevant information:
   Note: Only alphanumerical characters are allowed for the CSR information.
   • Nome comum: Digite o FQDN (nome de domínio totalmente qualificado) que você deseja proteger. Para um certificado curinga, adicione um asterisco na frente do nome do domínio; por exemplo, *.ssldragon.com
   • Organização: Escreva o nome oficialmente registrado da sua empresa. Isso se aplica aos Certificados BV e EV. Se você comprou um SSL DV, digite NA em vez disso
   • Unidade organizacional: Digite o nome do seu departamento. Normalmente, é “TI” ou Web”. Digite NA no caso de um certificado DV
   • Cidade/localidade: Adicione a cidade onde sua empresa está legalmente localizada. Repita a mesma etapa para os campos State/province (Estado/província ) e Country/region (País/região )
5. Verifique novamente todas as informações e clique em Next.
6. Na janela Propriedades do provedor de serviços criptográficos a seguir, nas listas suspensas, escolha Microsoft RSA SChannel Cryptographic Provider e, para o Comprimento do bit, selecione 2048 bits. Clique em Next.
7. Na próxima janela Nome do arquivo, em Especifique um nome de arquivo para a solicitação de certificado, clique no botão de três pontos para fornecer um Local para salvar e um nome de arquivo para a CSR. Clique em Finish (Concluir).
   Observação: O local padrão para salvar o CSR é C:\Windows\System32

Abra o arquivo CSR gerado com um editor de texto de sua preferência (Bloco de Notas, por exemplo), copie todo o texto, inclusive as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST–, e cole-o durante o processo de pedido com o SSL Dragon.

Aguarde até que a autoridade de certificação valide sua solicitação e emita o certificado SSL. Depois de recebê-lo, você poderá prosseguir com a instalação.

Como gerar uma CSR no IIS 5 e 6?

1. Clique no menu Iniciar . No Painel de Controle , selecione Ferramentas Administrativas e abra os Serviços de Informações da Internet
2. No menu do lado direito, clique com o botão direito do mouse em Default Website e selecione Properties (Propriedades)
3. Na janela Default Web Site Properties (Propriedades padrão do site), selecione a guia Directory Security (Segurança do diretório ) e clique em Server Certificate (Certificado do servidor)
4. No Assistente de certificado do IIS a seguir, selecione a primeira opção Criar um novo certificado e clique em Avançar
5. Agora, selecione Preparar a solicitação agora, mas enviá-la mais tarde e clique em Avançar
6. Na janela seguinte, digite um nome para seu certificado e selecione 2048 para o comprimento de bits. Deixe as outras caixas desmarcadas e pressione Next
7. Digite o nome oficialmente registrado da sua empresa (para certificados BV e EV). Se você comprou um certificado DV, digite N/A. Não deixe esse campo em branco. Na caixa de unidade organizacional, selecione TI ou Web. Para Certificados DV, digite N/A. Clique em Avançar
8. Agora, no campo Common Name (Nome comum ), digite o FQDN (nome de domínio totalmente qualificado) do seu site; por exemplo, www.ssldragon.com
9. Preencha os campos Country/region (País/região), State/province (Estado/província ) e City/locality (Cidade/localidade ) com a localização legal de sua empresa. Clique em Avançar
10. Escolha um nome de arquivo e salve o local para seu CSR (salve-o como um arquivo de texto no formato .txt) e clique em Next
11. Verifique novamente se as informações estão corretas e atualizadas. Clique em Next para gerar o arquivo CSR

Abra o arquivo CSR baixado com um editor de texto, como o Bloco de Notas, e copie todo o texto, incluindo as tags –BEGIN NEW CERTIFICATE REQUEST– e –END NEW CERTIFICATE REQUEST–, e cole-o durante o processo de pedido com o SSL Dragon

Depois que a CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do IIS SSL.