Este guia mostra a você como gerar uma solicitação de assinatura de certificado (CSR) em instalações antigas do macOS Server e em sistemas macOS modernos sem o Server.app.
Observação: A Apple descontinuou o macOS Server após a versão 5.12 em abril de 2022. As etapas da Parte 1 se aplicam somente se você ainda executa o macOS Server no Big Sur ou Monterey. Se você usa o Ventura, Sonoma, Sequoia ou posterior, pule para a Parte 2 para obter o método mais recente.
Parte 1 – Geração de CSR no macOS Server (método legado)
Etapa 1: iniciar o macOS Server
Abra o Finder → Aplicativos → Servidor.
Etapa 2: Selecione o servidor de destino
- Este Mac – YourServerName: Gera o CSR no computador local. Digite seu nome de usuário e senha de administrador e clique em Allow.
- Outro Mac – YourServerName: Gera o CSR em um Mac remoto. Digite o nome do host ou o endereço IP e as credenciais de administrador e clique em Allow.
Etapa 3: Iniciar a criação de CSR
- Na seção Servidor (painel esquerdo), selecione Certificados.
- Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
- Clique no botão + na parte inferior da página e escolha Obter um certificado confiável.
- Clique em Next.
Etapa 4: Preencha os detalhes do CSR
- Nome do host (CN) – Digite o nome de domínio totalmente qualificado (FQDN) a ser protegido (por exemplo, www.yoursite.com ou *.yoursite.com para um curinga).
- Endereço de e-mail de contato – Forneça um e-mail válido.
- Organização (O) – Digite o nome legal completo da sua empresa para certificados OV/EV. Para certificados DV, deixe esse campo em branco.
- Unidade organizacional (OU) – obsoleta. Deixe em branco.
- Town/City (L) (Cidade) – Digite a cidade onde sua organização está registrada.
- Estado/Província (ST) – Digite o nome completo do seu estado ou província.
- País (C) – Selecione seu país na lista.
Revise suas entradas, clique em Next (Avançar) e salve o arquivo CSR. Você pode abri-lo a qualquer momento com o TextEdit. A chave privada é armazenada no Keychain do sistema e será necessária durante a instalação do certificado.
Parte 2 – Geração de CSR no macOS moderno (sem Server.app)
Se o seu Mac não tiver o Server.app, você poderá gerar um CSR usando o Keychain Access ou o Terminal.
Opção A – Acesso ao chaveiro
- Abra o Keychain Access (Aplicativos → Utilitários).
- No menu, vá para Keychain Access → Certificate Assistant → Request a Certificate From a Certificate Authority (Solicitar um certificado de uma autoridade de certificação).
- Digite seu nome comum (domínio), endereço de e-mail e, opcionalmente, sua organização (O) para certificados OV/EV. Deixe OU em branco.
- Selecione Saved to disk (Salvo no disco), clique em Continue (Continuar) e escolha um local para o arquivo CSR.
Opção B – Terminal com OpenSSL
Execute o seguinte comando
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
Quando solicitado, adicione as informações:
- Nome comum (CN) – Seu domínio (www.yoursite.com ou *.yoursite.com).
- Organização (O) – Nome da empresa para OV/EV, deixe em branco para DV.
- Unidade organizacional (OU) – obsoleta; deixe em branco.
- Outros campos (L, ST, C) – Preencha conforme aplicável.
Depois que você gerar a CSR
Envie o arquivo .csr para sua autoridade de certificação. Normalmente, os certificados DV são emitidos em minutos, enquanto os certificados OV e EV podem levar de 1 a 5 dias úteis. Depois que sua CA emitir o certificado, siga nosso guia de instalação para o macOS Server.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10


