Proibida a reprodução total ou parcial. Todos os direitos reservados 1

Instrução para Gerar CSR no OpenSSL

SHA256

Sistemas:

Windows Vista Windows 7 32 / 64 bits

Microsoft Windows 2003 Server Microsoft Windows 2008 Server

Outubro/2015

Proibida a reprodução total ou parcial. Todos os direitos reservados 2

SUMÁRIO

INSTRUÇÃO PARA GERAR CSR NO OPENSSL .................................................................................. 1

INTRODUÇÃO ................................................................................................................................................ 3

GERANDO CSR SHA256 ............................................................................................................................ 7

1º Passo: Gerar chave privada e CSR .................................................................................. 7

2º Passo: Visualizar CSR .................................................................................................... 8

SOLICITAR O CERTIFICADO NO PORTAL SERASA EXPERIAN ................................................... 10

PARA SABER MAIS: .................................................................................................................................. 14

Proibida a reprodução total ou parcial. Todos os direitos reservados 3

Introdução

Por determinação da ICP Brasil, que regulamenta a certificação digital no País, a partir de 01 de Janeiro de 2012 o Brasil passou por uma inovação tecnológica na emissão de certificados digitais, que deverão seguir um sistema de criptografia mais complexo e eficaz. O processo é denominado Cadeia V2.

Assim, os certificados digitais passarão a ser emitidos conforme a nova Cadeia, ficando ainda mais seguros e confiáveis.

Para a confecção desta instrução, foi utilizado o Sistema Operacional Windows 7, Internet Explorer 8.0 e OpenSSl v0.9.8I. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a este.

Importante: Esse procedimento deve ser feito por usuário Administrador . Essa instrução também pode ser usada para gerar CSR de certificado de servidor web, assinatura de código, servidor Nfe e servidor corporativo. Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.

Pré requisito, instalar os sistemas abaixo:

OpenSSL v0.9.8I ou superior; Patch C++ para OpenSSL; Prompt de Comando do Windows (Nativo no Windows).

Para baixar Openssl para Windows:

https://www.openssl.org/community/binaries.html

Para baixar o patch C++: http://www.microsoft.com/downloads/details.aspx?familyid=9B2DA534-3E03-4391-8A4D074B9F2BC1BF&displaylang=en

Proibida a reprodução total ou parcial. Todos os direitos reservados 4

Gerando chave privada e CSR SHA256 1º Passo: Gerar chave privada e CSR

Para gerar a Chave privada e a CSR (Certificate Signing Request) no windows, abra o prompt de comando do Windows em Iniciar ; Executar e digite cmd . Navegue até o diretório de instalação do OpenSSL digitando cd \openssl\bin e no prompt digite o comando abaixo.

c:\OpenSS\bin>openssl req -nodes -sha256 -newkey rsa:2048 -keyout c:\(informar o diretório desejado)\nomedachave.key -out c:\(informar o diretório desejado)\(nome do arquivo).csr

No mesmo prompt de comando do Windows digite as informações que serão incorporadas a CSR.

Importante:

Para o preenchimento da CSR, não utilize caracteres especiais, cedilhas e acentos, tais como: (" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |). entre outros.

No item Common Name (eg, YOUR name), deve ser digitado a URL ou nome do servidor/equipamento que receberá o certificado. Não digite https://

Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]: ESTADO Locality Name (eg, city) []: CIDADE Organization Name (eg, company) [Internet Widgits Pty Ltd]: NOME DA EMPRESA Organizational Unit Name (eg, section) []: DEPARTAMENTO DA EMPRESA Common Name (eg, YOUR name) []: URL DA EMPRESA Email Address []: CERTIFICACAO@EMPRESA.COM.BR

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:

Proibida a reprodução total ou parcial. Todos os direitos reservados 5

2º Passo: Visualizar CSR

Para visualizar os dados da CSR gerada, digite no mesmo prompt, o comando abaixo.

C:\OpenSSL\bin>openssl req –in c:\certificado\nomedacsr.csr –text –verify –noout

Note que os comandos geram a chave privada e a CSR salvando-as na pasta sugerida \certificado.

Proibida a reprodução total ou parcial. Todos os direitos reservados 6

Importante : Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário da requisição de certificado, ao copiar não devem faltar as linhas BEGIN e END NEW CERTIFICATE REQUEST; ou enviado para o contato da Serasa Experian que está acompanhando a emissão.