Importante:

O seu servidor web deve possuir o OpenSSL instalado.

O procedimento é dividido em duas etapas:

  • Geração da chave privada
  • Geração do CSR
  • Geração da Chave Privada

1. Acesse o diretório /etc/apache/ssl.key/ (o caminho pode variar dependendo do seu sistema) e execute o seguinte comando:

# openssl genrsa -out dominio.key 2048

Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.gf7.com.br.key).
2. O comando vai gerar uma chave privada armazenada no arquivo dominio.key, faça uma cópia de segurança do arquivo em local seguro.

Geração do CSR

1. No mesmo diretório execute o seguinte comando:

# openssl req -new -key dominio.key -out dominio.csr

Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.gf7.com.br.csr).
2. Após executar o comando, responda as perguntas:

  • Country Name: BR
  • State or Province Name: Seu estado por extenso e sem abreviações.
  • Locality Name: Sua cidade.
  • Organization: Nome oficial da empresa, igual ao existente no cartão do CNPJ.
  • Organizational Unit: Departamento ou setor da empresa.
  • Common Name: url onde o certificado vai ser utilizado.
  • OBS: Se você está gerando um CSR para um certificado wildcard, você precisa colocar um "*" antes do seu domínio (ex. *.gf7.com.br)
  • Email Address: Não informe nada, deixe em branco.
  • A challenge password: Não informe nada, deixe em branco.
  • An optional company name: Não informe nada, deixe em branco.
  • 3. O CSR foi criado e armazenado no arquivo dominio.csr.

Esta resposta lhe foi útil?
Veja também

Powered by WHMCompleteSolution

Since 2008 - GF7 Brasil Sistemas -  © All rights reserved.