bg-tutorials

Como gerar um CSR no pfSense

Neste tutorial, mostraremos a você como gerar um CSR no pfSense.

Basta seguir as etapas abaixo:

Etapa 1: Criar o certificado CSR

  1. Navegue até System > Certificates> Certificates (guia) e clique em Add.
  2. Selecione o método Criar um método de solicitação de assinatura de certificado.
  3. Escolha um nome amigável para seu certificado.
  4. Selecione o tamanho da chave (2048 bits é o tamanho padrão)
  5. Para o Algoritmo de digestão, selecione SHA 256.
  6. O tipo de certificado deve ser Certificado de servidor

Etapa 2: Preencha suas informações

Em seguida, é necessário preencher os campos com suas informações de contato:

  • C: Country (País): digite o código de duas letras do país onde sua empresa está registrada. Por exemplo, os EUA
  • ST: Estado: digite o nome do estado em que sua empresa está sediada. Por exemplo, o Novo México
  • L: Location/City (Localização/Cidade): digite a cidade onde sua empresa está localizada. Por exemplo, Albuquerque
  • O: Organização: indique o nome oficial de sua empresa. Por exemplo, YourCompany LLC
  • OU: este campo está obsoleto, deixe-o em branco
  • Endereço de e-mail: forneça seu endereço de e-mail
  • CN: Common Name (nome comum): digite o FQDN (nome de domínio totalmente qualificado) do site que você deseja proteger. Por exemplo, yourdomain.com. Se quiser solicitar um certificado curinga, adicione um asterisco na frente do seu nome de domínio. Por exemplo, *.yourdomain.com
  • Nome alternativo do assunto (SAN): Adicione todos os nomes de host ou endereços IP com os quais seus usuários se conectarão. Isso significa tanto nomes DNS quanto IPs. O pfSense copia automaticamente o nome comum (CN) para o campo SAN, mas você ainda precisa listar todos os extras, como example.com e www.example.com, para que apareçam na solicitação. Observe que, quando seu certificado é emitido, a CA pode decidir a lista final de SAN por conta própria.

Etapa 3: Salvar e exportar o CSR

Clique em Salvar para gerar o CSR e o par de chaves. Volte para System > Certificates, selecione o novo CSR e escolha Export (ou use Export a Certificate Signing Request). Copie o bloco inteiro, incluindo:

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

Em seguida, envie esse arquivo para sua AC.

Depois que sua CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do pfSense SSL.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.