bg-tutorials

Como gerar uma CSR em servidores macOS

Este guia mostra a você como gerar uma solicitação de assinatura de certificado (CSR) em instalações antigas do macOS Server e em sistemas macOS modernos sem o Server.app.

Observação: A Apple descontinuou o macOS Server após a versão 5.12 em abril de 2022. As etapas da Parte 1 se aplicam somente se você ainda executa o macOS Server no Big Sur ou Monterey. Se você usa o Ventura, Sonoma, Sequoia ou posterior, pule para a Parte 2 para obter o método mais recente.

Parte 1 – Geração de CSR no macOS Server (método legado)

Etapa 1: iniciar o macOS Server

Abra o FinderAplicativosServidor.

Etapa 2: Selecione o servidor de destino

  • Este Mac – YourServerName: Gera o CSR no computador local. Digite seu nome de usuário e senha de administrador e clique em Allow.
  • Outro Mac – YourServerName: Gera o CSR em um Mac remoto. Digite o nome do host ou o endereço IP e as credenciais de administrador e clique em Allow.

Etapa 3: Iniciar a criação de CSR

  1. Na seção Servidor (painel esquerdo), selecione Certificados.
  2. Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
  3. Clique no botão + na parte inferior da página e escolha Obter um certificado confiável.
  4. Clique em Next.

Etapa 4: Preencha os detalhes do CSR

  • Nome do host (CN) – Digite o nome de domínio totalmente qualificado (FQDN) a ser protegido (por exemplo, www.yoursite.com ou *.yoursite.com para um curinga).
  • Endereço de e-mail de contato – Forneça um e-mail válido.
  • Organização (O) – Digite o nome legal completo da sua empresa para certificados OV/EV. Para certificados DV, deixe esse campo em branco.
  • Unidade organizacional (OU) – obsoleta. Deixe em branco.
  • Town/City (L) (Cidade) – Digite a cidade onde sua organização está registrada.
  • Estado/Província (ST) – Digite o nome completo do seu estado ou província.
  • País (C) – Selecione seu país na lista.

Revise suas entradas, clique em Next (Avançar) e salve o arquivo CSR. Você pode abri-lo a qualquer momento com o TextEdit. A chave privada é armazenada no Keychain do sistema e será necessária durante a instalação do certificado.

Parte 2 – Geração de CSR no macOS moderno (sem Server.app)

Se o seu Mac não tiver o Server.app, você poderá gerar um CSR usando o Keychain Access ou o Terminal.

Opção A – Acesso ao chaveiro

  1. Abra o Keychain Access (Aplicativos → Utilitários).
  2. No menu, vá para Keychain Access → Certificate Assistant → Request a Certificate From a Certificate Authority (Solicitar um certificado de uma autoridade de certificação).
  3. Digite seu nome comum (domínio), endereço de e-mail e, opcionalmente, sua organização (O) para certificados OV/EV. Deixe OU em branco.
  4. Selecione Saved to disk (Salvo no disco), clique em Continue (Continuar) e escolha um local para o arquivo CSR.

Opção B – Terminal com OpenSSL

Execute o seguinte comando

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

Quando solicitado, adicione as informações:

  • Nome comum (CN) – Seu domínio (www.yoursite.com ou *.yoursite.com).
  • Organização (O) – Nome da empresa para OV/EV, deixe em branco para DV.
  • Unidade organizacional (OU) – obsoleta; deixe em branco.
  • Outros campos (L, ST, C) – Preencha conforme aplicável.

Depois que você gerar a CSR

Envie o arquivo .csr para sua autoridade de certificação. Normalmente, os certificados DV são emitidos em minutos, enquanto os certificados OV e EV podem levar de 1 a 5 dias úteis. Depois que sua CA emitir o certificado, siga nosso guia de instalação para o macOS Server.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.