Importante:
O seu servidor web deve possuir o OpenSSL instalado.
O procedimento é dividido em duas etapas:
- Geração da chave privada
- Geração do CSR
- Geração da Chave Privada
1. Acesse o diretório /etc/apache/ssl.key/ (o caminho pode variar dependendo do seu sistema) e execute o seguinte comando:
# openssl genrsa -out dominio.key 2048
Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.gf7.com.br.key).
2. O comando vai gerar uma chave privada armazenada no arquivo dominio.key, faça uma cópia de segurança do arquivo em local seguro.
Geração do CSR
1. No mesmo diretório execute o seguinte comando:
# openssl req -new -key dominio.key -out dominio.csr
Observe que você deve substituir a palavra "dominio" pela url onde o certificado vai ser utilizado (Ex. www.gf7.com.br.csr).
2. Após executar o comando, responda as perguntas:
- Country Name: BR
- State or Province Name: Seu estado por extenso e sem abreviações.
- Locality Name: Sua cidade.
- Organization: Nome oficial da empresa, igual ao existente no cartão do CNPJ.
- Organizational Unit: Departamento ou setor da empresa.
- Common Name: url onde o certificado vai ser utilizado.
- OBS: Se você está gerando um CSR para um certificado wildcard, você precisa colocar um "*" antes do seu domínio (ex. *.gf7.com.br)
- Email Address: Não informe nada, deixe em branco.
- A challenge password: Não informe nada, deixe em branco.
- An optional company name: Não informe nada, deixe em branco.
- 3. O CSR foi criado e armazenado no arquivo dominio.csr.