Passo a passo


Apache + OpenSSL

Apache+OpenSSL

Gerando CSR no Apache + OpenSSL

O processo de geração e configuração do certificado digital requerem que o usuário tenha o utilitário OpenSSL instalado.

Por padrão, este utilitário localiza-se no diretório: /usr/local/ssl/bin/

A geração da CSR é divida em duas etapas: geração do par de chaves e geração da CSR.

Importante: A CHAVE DEVE SER GERADA NO TAMANHO DE 2048 BITS

1ª Etapa - Geração do Par de Chaves

Crie ou acesse o diretório aonde será criado o par de chaves. Por exemplo, /usr/local/ssl/certificado

Em seguida, para gerar o par de chaves, digite a linha de comando:

openssl genrsa -des3 2048 > chaveprivada.key

Após digitar a linha de comando, o sistema solicitará que informe uma senha para proteger o par de chaves que será criado no diretório no qual o usuário se encontra.

2ª Etapa - Geração da CSR (Certificate Signing Request)

Crie ou acesse o diretório aonde será criada a solicitação de registro (CSR). Por exemplo: /usr/local/ssl/certificado

Em seguida, para gera a requisição (CSR), digite a linha de comando:openssl req -new -key //chaveprivada.key > solicitacao.csr

Digite as informações solicitadas.

Atenção: NÃO apague o diretório ou o arquivo .Key. Realize a solicitação de compra com o conteúdo do arquivo .csr. Faça uma cópia de segurança de seu par de chaves e guarde-a em local seguro. A Certisign não detém nenhuma cópia de sua chave privada.

Para informações adicionais consulte: http://www.apache.org ou http://www.openssl.org/docs/HOWTO