6 de jul. de 2022

Como Gerar a ECC CSR no Windows Server 2008 ou Versão Superior

Introdução

A Microsoft adicionou suporte ao ECC (Eliptic Curve Cryptography) a partir do Windows Server 2008. Enquanto o suporte está presente no Server 2008 – Server 2012 R2, o CSP por defeito/padrão (Cryptographic Server Provider) está definido para gerar chaves RSA. Para gerar uma chave ECC, o CSP deve ser especificado manualmente. Isso pode ser realizado com uma solicitação de CSR por meio do MMC.
 

Instruções

1.  Vá para Start > Run > mmc. Pressione Enter:



2. No MMC, vá para File > Add / Remove Snap-In...


3. Escolha o Snap-ins Certificates. Clique em Add.


4. Escolha Computer Account. Clique em Next >


5. Escolha Local Computer. Clique em Finish.


6. Clique em OK para sair da janela do snap-in.


7. Na janela MMC, expanda as seguintes seções: Certificates (Local Computer) > Personal > Certificates


8. Clique no botão direito do mouse na pasta Certificates e vá para All Tasks > Advanced Operations > Create Custom Request...


9. Clique Next na janela de Certificate Enrollment. 


10. Selecione Proceed without enrollment policy. Clique Next.


11. Escolha a CNG Key e a opção PKCS#10. (Estas deverão ser as opções por default/padrão).


12. Expanda a seção Details da solicitação personalizada e clique em Properties


13. Na aba General, preencha os campos Friendly name (Nome familiar) e Description (Descrição). Estas opções são para identificação de certificados em locais como IIS e Exchange. Esta informação não é examinada ou aparece no próprio certificado.


14. Na aba Subject (Assunto) você pode especificar vários campos para aparecer no seu CSR. Selecione o campo que deseja preencher no menu suspenso, insira a informação e clique em Add.


15. Repita isso para cada campo adicional que você deseja especificar.  No mínimo, para um certificado Validado por Domínio, você deve ter Common Name (Nome Comum) and Country (País) especificados. 


16. Vá para a aba Private Key (Chave Privada) e expanda a seção Cryptographic Service Provider (Provedor de Serviços de Criptografia). 

Desmarque a primeira caixa do RSA, Microsoft Software Key Storage Provider. 

Escolha uma das caixas ECDSA para um provedor de ECC. Nesse caso, a curva P256 é escolhida (a mais comum).

 


17. Em seguida, expanda a seção Key Options. Aqui pode marcar a chave como exportável.

Clique em Apply. Clique em OK.



18. Clique em Next para continuar o processo de Certificate Enrollment (Registo de Certificado).  


19. Escolha a opção Base 64 e clique em Browse para escolher um local para o seu CSR.  


20. Nomeie a sua solicitação e pressione Save.


21. Clique em Finish para concluir a sua solicitação. 


Agora você pode usar a CSR gerada para solicitar uma re-emissão ou solicitar um novo certificado ECC á GlobalSign.