Gerando o CSR no Apache + MODSSL / OpenSSL

Gerando o CSR no Apache + MODSSL / OpenSSL

Para a geração e configuração do Certificado Digital, o seu servidor web deve possuir o utilitário OpenSSL instalado.

A geração do CSR é divido em duas etapas: geração da chave privada e geração do CSR.

Geração da chave privada

1. Acesse o diretório /etc/apache/ssl.key/ (o caminho pode variar dependendo do seu sistema) e execute o seguinte comando:

   # openssl genrsa -out dominio.key 2048

   Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.rapidssl.com.br.key).

2. O comando vai gerar uma chave privada armazenada no arquivo dominio.key, faça uma cópia de segurança do arquivo em local seguro.

Geração do CSR

1. No mesmo diretório execute o seguinte comando:

   # openssl req -new -key dominio.key -out dominio.csr

   Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.rapidssl.com.br.csr).

2. Após executar o comando, responda as perguntas:

   Country Name: BR

   State or Province Name: Seu estado por extenso e sem abreviações.

   Locality Name: Sua cidade.

   Organization: Nome oficial da empresa, igual ao existente no cartão do CNPJ.

   Organizational Unit: Departamento ou setor da empresa.

   Common Name: url onde o certificado vai ser utilizado.

   Email Address: Não informe nada, deixe em branco.

   A challenge password: Não informe nada, deixe em branco.

   An optional company name: Não informe nada, deixe em branco.

3. O CSR foi criado e armazenado no arquivo dominio.csr, copie o seu conteúdo e cole no formulário de pedido do certificado digital.