Neste tutorial, mostraremos a você como gerar um CSR no Red Hat Linux.
Para obter um certificado SSL no Red Hat Enterprise Linux (RHEL), você gerará dois arquivos:
- Uma chave privada – permanece em seu servidor
- Uma solicitação de assinatura de certificado (CSR) – é enviada à sua autoridade de certificação (CA)
Este guia abrange tanto o método rápido de linha única (para sistemas modernos) quanto o método baseado em configuração (para versões mais antigas do OpenSSL). Totalmente compatível com SAN.
Antes de você começar
Verifique a versão do OpenSSL (e instale se estiver faltando). Executar openssl version
- RHEL 9: vem com o OpenSSL 3.x
- RHEL 8: vem com o OpenSSL 1.1.1
- RHEL 7: legado – verifique sua versão
Se o OpenSSL não estiver instalado, execute os seguintes comandos:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Observação: yum é um alias para dnf no RHEL 8.
Opção A: One-Liner moderno (OpenSSL 1.1.1+ / 3.x)
Etapa 1: Gerar a chave privada
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Isso cria uma chave privada RSA de 2048 bits chamada example.com.key. Ela permanece em seu servidor.
Etapa 2: criar o CSR com SANs
Digite o seguinte comando:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Observação: substitua example.com pelo seu nome de domínio real.
Opção B: Método de arquivo de configuração
Se a sua versão do OpenSSL não for compatível com -addext, use este método.
Etapa 1: criar um arquivo de configuração (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Etapa 2: Gerar a chave e o CSR
Execute os comandos abaixo:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Enviar a CSR
Abra o arquivo example.com.csr com um editor de texto de sua escolha e copie e cole seu conteúdo, incluindo as tags –BEGIN CERTIFICATE REQUEST– e o rodapé –END CERTIFICATE REQUEST– durante o processo de pedido com o fornecedor de SSL.
Depois que sua CA validar o CSR e emitir o certificado SSL, você poderá prosseguir com as instruções de instalação do Red Hat Linux SSL.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

