bg-tutorials

Como gerar um CSR na UniFi Cloud Key

Neste tutorial, mostraremos a você como gerar um CSR no UniFi Cloud Key.

Requisitos:

  • Acesso SSH à sua chave de nuvem
  • Familiaridade básica com comandos de terminal
  • OpenSSL instalado (vem por padrão na maioria dos sistemas Linux/macOS)

Etapa 1. (Opcional, mas recomendado) Faça backup dos arquivos de certificado existentes

Antes de fazer qualquer coisa, faça backup da configuração atual da chave/certificado:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

Não exclua os arquivos existentes, a menos que você esteja substituindo um certificado expirado. Você pode gerar novos arquivos com segurança junto com os antigos.

Etapa 2. Gerar o CSR e a chave privada

Os navegadores e dispositivos modernos exigem que os nomes de host sejam listados no campo SAN, não apenas o nome comum (CN). Aqui está um comando que inclui ambos:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com” \
-addext “subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com” \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

Referência de atributo (para o comando OpenSSL 3.x)

  • C=US – País (código ISO de 2 letras)
  • ST=Washington – Estado ou província (nome completo)
  • L=Seattle – Cidade/localidade (nome completo)
  • O=Sua empresa LLC – Organização (nome legal; opcional para DV)
  • CN=unifi.yoursite.com – Nome comum (FQDN principal)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN: todos os domínios/IPs a serem protegidos

Essas são as informações que você insere nos sinalizadores -subj e -addext ao executar o comando CSR do OpenSSL 3.x.

Etapa 3. Salve e use seu CSR

Seu arquivo CSR está pronto. Você pode abri-lo com qualquer editor de texto de sua escolha, como o Bloco de Notas, e usá-lo durante o processo de pedido de certificado digital com o fornecedor de SSL.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.