Suporte Técnico

Gerando CSR no Apache + OpenSSL

Gerando CSR no Apache + OpenSSL

 

O processo de geração e configuração do certificado digital requerem que o usuário tenha o utilitário OpenSSL intalado.

Por padrão, este utilitário localiza-se no diretório: /usr/local/ssl/bin/

 

A geração da CSR é divida em duas etapas: geração do par de chaves e geração da CSR.

Importante: A chave deve ser gerada no tamanho de 2048 bits

 
1ª etapa – Geração do par de chaves

 

Crie ou acesse o diretório aonde será criado o par de chaves. Por exemplo, /usr/local/ssl/certificado

Em seguida, para gerar o par de chaves, digite a linha de comando:

openssl genrsa -des3 2048 > chaveprivada.key

 

Após digitar a linha de comando, o sistema solicitará que informe uma senha para proteger o par de chaves que será criado no diretório no qual o usuário se encontra.

 

 

 

2ª etapa – Geração da CSR (Certificate Signing Request)

 

Crie ou acesse o diretório aonde será criado a solicitação de registro (CSR). Por exemplo: /usr/local/ssl/certificado

Em seguida, para gera a requisição (CSR), digite a linha de comando:

openssl req -new -key /<DIRETORIO>/chaveprivada.key > solicitacao.csr

Digite as informações solicitadas.

 

ATENÇÃO: NÃO apague o diretório ou o arquivo .Key. Realize a solicitação de compra com o conteúdo do arquivo .csr. Faça uma cópia de segurança de seu par de chaves e guarde-a em local seguro. A Certisign não detém nenhuma cópia de sua chave privada.

 

Para informações adicionais consulte:

http://www.apache.org  ou

http://www.openssl.org/docs/HOWTO

 

Certisign envidou esforços para verificar a exatidão das informações e instruções contidas neste documento. No entanto, Certisign não dá nenhum tipo de garantia (expressa, implícita ou estatutária) a respeito das informações aqui contidas. Certisign não assume nenhuma obrigação por perda ou danos (diretos ou indiretos) causados por erros, omissões ou instruções contidas neste documento. Adicionalmente, Certisign não assume nenhuma responsabilidade como resultado da aplicação ou uso dos produtos e serviços descritos neste documento e informa que não possui nenhuma representação dos produtos aqui descritos, não infringindo qualquer lei de propriedade autoral existente o que por ventura venha a existir.  Este documento não garante ao leitor nenhuma licença de uso ou venda dos produtos descritos neste documento. Certisign se reserva o direito de realizar alterações neste documento sem prévio aviso ou aprovação.

 

 

Seletor Ajuda

Icon

Não sabe qual é o melhor certificado digital para sua necessidade?


Clique aqui

Certificação V2

Icon

A nova tecnologia da AC Raiz, chamada de V2, possui padrões criptográficos de 2048 bits.

Saiba mais

Nova cadeia de Certificação V2

Icon

Baixe aqui a nova cadeia de certificação V2, possui padrões criptográficos de 2048 bits...

Download

Vantagem para os usuários de Windows 7

Icon

A emissão e gerenciamento de Certificados Digitais tipo A1 e A3 podem ser feitas instalando o AIC Certisign usando o seu computador.

Instalar

Tokens Criptográficos

Icon

Baixe aqui o driver para habilitar o funcionamento do seu token criptográfico.

Download

Leitoras de Cartão Inteligente

Icon

Baixe aqui o driver para habilitar o funcionamento da sua leitora de cartão inteligente.

Download

Hierarquias da certificação

Icon

Baixe aqui a estrutura de confiança baseada na raíz de uma Autoridade Certificadora

Download