Instrução para Gerar CSR no OpenSSL SHA256 · 1º Passo: Gerar chave privada e CSR Para gerar a...
Transcript of Instrução para Gerar CSR no OpenSSL SHA256 · 1º Passo: Gerar chave privada e CSR Para gerar a...
Proibida a reprodução total ou parcial. Todos os direitos reservados 1
Instrução para Gerar CSR no OpenSSL
SHA256
Sistemas:
Windows Vista Windows 7 32 / 64 bits
Microsoft Windows 2003 Server Microsoft Windows 2008 Server
Outubro/2015
Proibida a reprodução total ou parcial. Todos os direitos reservados 2
SUMÁRIO
INSTRUÇÃO PARA GERAR CSR NO OPENSSL .................................................................................. 1
INTRODUÇÃO ................................................................................................................................................ 3
GERANDO CSR SHA256 ............................................................................................................................ 7
1º Passo: Gerar chave privada e CSR .................................................................................. 7
2º Passo: Visualizar CSR .................................................................................................... 8
SOLICITAR O CERTIFICADO NO PORTAL SERASA EXPERIAN ................................................... 10
PARA SABER MAIS: .................................................................................................................................. 14
Proibida a reprodução total ou parcial. Todos os direitos reservados 3
Introdução
Por determinação da ICP Brasil, que regulamenta a certificação digital no País, a partir de 01 de Janeiro de 2012 o Brasil passou por uma inovação tecnológica na emissão de certificados digitais, que deverão seguir um sistema de criptografia mais complexo e eficaz. O processo é denominado Cadeia V2.
Assim, os certificados digitais passarão a ser emitidos conforme a nova Cadeia, ficando ainda mais seguros e confiáveis.
Para a confecção desta instrução, foi utilizado o Sistema Operacional Windows 7, Internet Explorer 8.0 e OpenSSl v0.9.8I. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a este.
Importante: Esse procedimento deve ser feito por usuário Administrador . Essa instrução também pode ser usada para gerar CSR de certificado de servidor web, assinatura de código, servidor Nfe e servidor corporativo. Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.
Pré requisito, instalar os sistemas abaixo:
OpenSSL v0.9.8I ou superior; Patch C++ para OpenSSL; Prompt de Comando do Windows (Nativo no Windows).
Para baixar Openssl para Windows:
https://www.openssl.org/community/binaries.html
Para baixar o patch C++: http://www.microsoft.com/downloads/details.aspx?familyid=9B2DA534-3E03-4391-8A4D074B9F2BC1BF&displaylang=en
Proibida a reprodução total ou parcial. Todos os direitos reservados 4
Gerando chave privada e CSR SHA256 1º Passo: Gerar chave privada e CSR
Para gerar a Chave privada e a CSR (Certificate Signing Request) no windows, abra o prompt de comando do Windows em Iniciar ; Executar e digite cmd . Navegue até o diretório de instalação do OpenSSL digitando cd \openssl\bin e no prompt digite o comando abaixo.
c:\OpenSS\bin>openssl req -nodes -sha256 -newkey rsa:2048 -keyout c:\(informar o diretório desejado)\nomedachave.key -out c:\(informar o diretório desejado)\(nome do arquivo).csr
No mesmo prompt de comando do Windows digite as informações que serão incorporadas a CSR.
Importante:
Para o preenchimento da CSR, não utilize caracteres especiais, cedilhas e acentos, tais como: (" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |). entre outros.
No item Common Name (eg, YOUR name), deve ser digitado a URL ou nome do servidor/equipamento que receberá o certificado. Não digite https://
Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]: ESTADO Locality Name (eg, city) []: CIDADE Organization Name (eg, company) [Internet Widgits Pty Ltd]: NOME DA EMPRESA Organizational Unit Name (eg, section) []: DEPARTAMENTO DA EMPRESA Common Name (eg, YOUR name) []: URL DA EMPRESA Email Address []: [email protected]
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:
Proibida a reprodução total ou parcial. Todos os direitos reservados 5
2º Passo: Visualizar CSR
Para visualizar os dados da CSR gerada, digite no mesmo prompt, o comando abaixo.
C:\OpenSSL\bin>openssl req –in c:\certificado\nomedacsr.csr –text –verify –noout
Note que os comandos geram a chave privada e a CSR salvando-as na pasta sugerida \certificado.
Proibida a reprodução total ou parcial. Todos os direitos reservados 6
Importante : Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário da requisição de certificado, ao copiar não devem faltar as linhas BEGIN e END NEW CERTIFICATE REQUEST; ou enviado para o contato da Serasa Experian que está acompanhando a emissão.