Pesquisa de site

Como gerar um CSR (solicitação de assinatura de certificado) no Linux

Os Certificados SSL se enquadram em duas categorias amplas: 1) Certificado Autoassinado, que é um certificado de identidade assinado pela mesma entidade cuja identidade ele certifica - assinado com a sua própria chave privada e 2) Certificados que são assinados por uma CA (Autoridade de Certificação) como Let's Encrypt, Comodo e muitas outras empresas.

Certificados autoassinados são comumente usados em ambientes de teste para serviços ou aplicativos de LAN. Eles podem ser gerados gratuitamente usando OpenSSL ou qualquer ferramenta relacionada. Por outro lado, para serviços, aplicativos ou sites de produção confidenciais voltados ao público, é altamente recomendável usar um certificado emitido e verificado por uma CA confiável.

O primeiro passo para adquirir um certificado SSL emitido e verificado por uma CA é gerar um CSR (abreviação de Certificate Signing Request forte>).

Neste artigo, demonstraremos como criar um CSR (Solicitação de Assinatura de Certificado) em um sistema Linux.

Criando um CSR – Solicitação de assinatura de certificado no Linux

Para criar um CSR, você precisa do utilitário de linha de comando OpenSSL instalado em seu sistema, caso contrário, execute o seguinte comando para instalá-lo.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Em seguida, emita o seguinte comando para gerar um CSR e a chave que protegerá seu certificado.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

onde :

  • req ativa a parte do OpenSSL que lida com a assinatura de solicitações de certificado.
  • -newkey rsa:2048 cria uma chave RSA de 2.048 bits.
  • -nodes significa “não criptografar a chave”.
  • -keyout example.com.key especifica o nome do arquivo a ser gravado na chave privada criada.
  • -out example.com.csr especifica o nome do arquivo no qual gravar o CSR.

Responda corretamente as perguntas que serão feitas. Observe que suas respostas devem corresponder às informações dos documentos legais referentes ao registro da sua empresa. Esta informação é verificada criticamente pela CA antes de emitir seu certificado.

Após criar seu CSR, visualize o conteúdo do arquivo usando um utilitário cat, selecione-o e copie-o.

cat example.com.csr

Em seguida, volte ao site da sua CA, faça login, vá até a página que contém o certificado SSL que você adquiriu e ative-o. Em seguida, em uma janela como a abaixo, cole seu CSR no campo de entrada correto.

Neste exemplo, criamos um CSR para um certificado de vários domínios adquirido no Namecheap.

Em seguida, siga o restante das instruções para iniciar a ativação do seu certificado SSL. Para obter mais informações sobre o comando OpenSSL, consulte sua página de manual:

man openssl

É tudo por agora! Lembre-se sempre de que o primeiro passo para obter seu próprio certificado SSL de uma CA é gerar um CSR. Use o formulário de feedback abaixo para fazer perguntas ou compartilhar seus comentários conosco.