• Apache+OpenSSL

    Gerando CSR no Apache + OpenSSL

    O processo de geração e configuração do certificado digital requerem que o usuário tenha o utilitário OpenSSL instalado.

    Por padrão, este utilitário localiza-se no diretório: /usr/local/ssl/bin/

    A geração da CSR é divida em duas etapas: geração do par de chaves e geração da CSR.

    Importante: A CHAVE DEVE SER GERADA NO TAMANHO DE 2048 BITS

  • 1ª Etapa - Geração do Par de Chaves

    Crie ou acesse o diretório aonde será criado o par de chaves. Por exemplo, /usr/local/ssl/certificado

    Em seguida, para gerar o par de chaves, digite a linha de comando:

    openssl genrsa -des3 2048 > chaveprivada.key

    Após digitar a linha de comando, o sistema solicitará que informe uma senha para proteger o par de chaves que será criado no diretório no qual o usuário se encontra.

  • 2ª Etapa - Geração da CSR (Certificate Signing Request)

    Crie ou acesse o diretório aonde será criada a solicitação de registro (CSR). Por exemplo: /usr/local/ssl/certificado

    Em seguida, para gera a requisição (CSR), digite a linha de comando:openssl req -new -key / /chaveprivada.key > solicitacao.csr

    Digite as informações solicitadas.

    Atenção: NÃO apague o diretório ou o arquivo .Key. Realize a solicitação de compra com o conteúdo do arquivo .csr. Faça uma cópia de segurança de seu par de chaves e guarde-a em local seguro. A Certisign não detém nenhuma cópia de sua chave privada.

    Para informações adicionais consulte: http://www.apache.org ou http://www.openssl.org/docs/HOWTO