Gerando a CSR no Apache OpenSSL

1 – Faça login no seu servidor através do seu cliente de terminal (ssh).

2- Executar comando:

Observação: Certifique-se de substituir server pelo nome do seu servidor.

Para gerar um par de chaves e a CSR utilize o comando:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

 3 – Será solicitado que você forneça os dados a serem incluídos no seu CSR.

Observação: Quando solicitado o Common Name (nome de domínio), digite o domínio totalmente qualificado (FQDN) para o site que você vai proteger.

Em alguns campos haverá um valor padrão. Se você colocar ‘ . ‘ o campo ficará em branco.

Country Name (Código de país de 2 letras)

State or Province Name (Estado, por extenso)

Locality Name (Cidade, por extenso)

Organization Name (Razão Social ou Nome Fantasia completos)

Organizational Unit Name (Preenchimento livre – Ex. setor): TI

Common Name (host+domínio): ex.: www.meudominio.com.br

Email Address (endereço eletrônico)

Por favor, forneça as seguintes informações complementares na sua solicitação de certificado

A challenge password (senha)

An optional company name (nome fantasia)

4 – Pronto! Agora, seu arquivo .csr OpenSSL é criado