Gerar ECC CSR no Windows Server 2008 ou superior

Gerar ECC CSR no Windows Server 2008 ou superior

Introdução


A Microsoft adicionou suporte ao ECC (Eliptic Curve Cryptography) a partir do Windows Server 2008. Enquanto o suporte está presente no Server 2008 – Server 2012 R2, o CSP por defeito/padrão (Cryptographic Server Provider) está definido para gerar chaves RSA. Para gerar uma chave ECC, o CSP deve ser especificado manualmente. Isso pode ser realizado com uma solicitação de CSR por meio do MMC.
 

Instruções


1.  Vá para Start > Run > mmc. Pressione Enter:
https://support.globalsign.com/customer/portal/attachments/460572


2. No MMC, vá para File > Add / Remove Snap-In...
https://support.globalsign.com/customer/portal/attachments/460573

3. Escolha o Snap-ins Certificates. Clique em Add.
https://support.globalsign.com/customer/portal/attachments/460574

4. Escolha Computer Account. Clique em Next >
https://support.globalsign.com/customer/portal/attachments/460575

5. Escolha Local Computer. Clique em Finish.
https://support.globalsign.com/customer/portal/attachments/460576

6. Clique em OK para sair da janela do snap-in.
https://support.globalsign.com/customer/portal/attachments/460594

7. Na janela MMC, expanda as seguintes seções: Certificates (Local Computer) > Personal Certificates
https://support.globalsign.com/customer/portal/attachments/460596

8. Clique no botão direito do mouse na pasta Certificates e vá para All Tasks > Advanced Operations > Create Custom Request...
https://support.globalsign.com/customer/portal/attachments/460577

9. Clique Next na janela de Certificate Enrollment. 
https://support.globalsign.com/customer/portal/attachments/460578

10. Selecione Proceed without enrollment policy. Clique Next.
https://support.globalsign.com/customer/portal/attachments/460579

11. Escolha a CNG Key e a opção PKCS#10. (Estas deverão ser as opções por default/padrão).
https://support.globalsign.com/customer/portal/attachments/460580

12. Expanda a seção Details da solicitação personalizada e clique em Properties
https://support.globalsign.com/customer/portal/attachments/460581

13. Na aba General, preencha os campos Friendly name (Nome familiar) Description (Descrição). Estas opções são para identificação de certificados em locais como IIS e Exchange. Esta informação não é examinada ou aparece no próprio certificado.
https://support.globalsign.com/customer/portal/attachments/460582

14. Na aba Subject (Assunto) você pode especificar vários campos para aparecer no seu CSR. Selecione o campo que deseja preencher no menu suspenso, insira a informação e clique em Add.
https://support.globalsign.com/customer/portal/attachments/460583

15. Repita isso para cada campo adicional que você deseja especificar.  No mínimo, para um certificado Validado por Domínio, você deve ter Common Name (Nome Comum) and Country (País) especificados. 
https://support.globalsign.com/customer/portal/attachments/460586

16. Vá para a aba Private Key (Chave Privada) e expanda a seção Cryptographic Service Provider (Provedor de Serviços de Criptografia)

Desmarque a primeira caixa do RSA, Microsoft Software Key Storage Provider

Escolha uma das caixas ECDSA para um provedor de ECC.
Nesse caso, a curva P256 é escolhida (a mais comum).

https://support.globalsign.com/customer/portal/attachments/460585 


17. Em seguida, expanda a seção Key Options. Aqui pode marcar a chave como exportável.

Clique em Apply. Clique em OK.

https://support.globalsign.com/customer/portal/attachments/460588


18. Clique em Next para continuar o processo de Certificate Enrollment (Registo de Certificado).  
https://support.globalsign.com/customer/portal/attachments/460589

19. Escolha a opção Base 64 e clique em Browse para escolher um local para o seu CSR.  
https://support.globalsign.com/customer/portal/attachments/460590

20. Nomeie a sua solicitação e pressione Save.
https://support.globalsign.com/customer/portal/attachments/460591

21. Clique em Finish para concluir a sua solicitação. 
https://support.globalsign.com/customer/portal/attachments/460592

Agora você pode usar a CSR gerada para solicitar uma re-emissão ou solicitar um novo certificado ECC á GlobalSign.

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.