Como Solicitar & Gerar uma CSR em OpenSSL

29 de nov. de 2021

Como Solicitar & Gerar uma CSR em OpenSSL

Gerar CSR  – OpenSSL

Introdução

Este artigo fornece instruções, passo-a-passo, para gerar uma Solicitação de Assinatura de Certificado (CSR) no OpenSSL. Geralmente é necessário para servidores da Web, como o Apache HTTP Server e o NGINX. Se esta não é a solução que procura, por favor, pesquise na barra de pesquisa acima.  

Diretórios/funções de trabalho a utilizar:

Usuários de GNU / Linux e Mac OS X:
Abra um terminal e navegue até uma pasta onde queira gerar o seu par de chaves (keypair).

Usuários do Windows:
Navegue para o diretório “bin” do OpenSSL e abra um prompt de commando no mesmo local.

Gerar uma chave privada & CSR:
openssl req -out CSR.csr -new -newkey rsa:2048 -keyout privatekey.key

Para gerar um CSR de 4096 bits, você pode substituir a sintaxe rsa:2048 por rsa:4096, como mostrado abaixo:
openssl req -out CSR.csr -new -newkey rsa:4096 -keyout privatekey.key

Nota: Será solicitado a digitar uma senha para continuar. Mantenha essa senha, pois você precisará dela para usar o certificado. 

Preencha os seguintes campos conforme solicitado:
Nota: Os seguintes caracteres não podem ser aceitos: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
 

Deverá ter neste momento uma chave privada (privatekey.key) que deve permanecer no seu computador e uma solicitação de assinatura de certificado (CSR.csr), que pode ser enviada á GlobalSign para assinar a sua chave pública. Cada um desses arquivos pode ser exibido em um editor de texto sem formatação, como um Bloco de Notas, TextEdit, Vi, e Notepad++.