Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 1

OpenSSL - Gerando CSR SHA256

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 2

Sumário

Introdução ..........................................................................................................................................................3

Configurações mínimas ......................................................................................................................................3

O que é CSR?.......................................................................................................................................................4

Gerando chave privada e CSR SHA256 ...............................................................................................................5

1º Passo: Gerar chave privada e CSR ..............................................................................................................5

2º Passo: Visualizar CSR ..................................................................................................................................6

Imagens

Figura 1 ...............................................................................................................................................................6

Figura 2 ...............................................................................................................................................................7

Figura 3 ...............................................................................................................................................................7

Figura 4 ...............................................................................................................................................................8

Figura 5 ...............................................................................................................................................................9

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 3

Introdução

Esse manual tem por objetivo orientá-lo no processo de geração da CSR, requisito necessário para emissão do seu Certificado de Servidor Web, Assinatura de código, Servidor NF-e, Linha Protectweb e outros certificados digitais de Servidor. Para a confecção desta instrução, foi utilizado o Sistema Operacional Windows 7, Internet Explorer 8.0 e OpenSSl v0.9.8I. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a este. Pré-requisitos: Esse procedimento deve ser feito por usuário Administrador . Essa instrução também pode ser usada para gerar CSR de certificado de servidor web, assinatura de código, servidor Nf-e, servidor corporativo e linha Protectweb. Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, CSR, cadeias e certificado. Atenção: A CSR deverá ser gerada no tamanho 2048 bits.

Configurações mínimas

OpenSSL v0.9.8I ou superior; Patch C++ para OpenSSL; Prompt de Comando do Windows (Nativo no Windows). Para baixar Openssl para Windows: http://www.openssl.org/related/binaries.html Para baixar o patch C++: http://www.microsoft.com/downloads/details.aspx?familyid=9B2DA534-3E03-4391-8A4D074B9F2BC1BF&displaylang=en

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 4

O que é CSR?

CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo as informações para a solicitação do seu certificado seguro, sendo usado para gerar um certificado assinado digitalmente. O CSR contém informações importantes de sua companhia e deve ser preenchido em seu cPanel ou pelo seu provedor de hospedagem conforme explicado abaixo: Na prática: Ao gerar o CSR não utilize caracteres especiais, acentos e cedilha (" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |). Na geração do CSR, o seu servidor web cria um par de chaves: uma chave pública (CSR) e outra privada. Faça uma cópia de segurança do par de chaves em local seguro. Configure o item "Common Name" com a URL exata onde o certificado vai ser utilizado. Por exemplo, se deseja utilizar o certificado em https://www.seudominio.com.br utilize como "Common Name" www.seudominio.com.br . Lembre-se que www.seudominio.com.br é diferente de seudominio.com.br (sem o www). Descrição dos campos:

• Common Name (CN): Deve ser preenchido com o endereço web exato para o qual deseja utilizar o seu certificado. É composto pelo host + domínio. Exemplo: www.seudominio.com.br importante : Um certificado SSL emitido para www.seudominio.com.br não poderá ser utilizado para pop.seudominio.com.br ou seudominio.com.br.

• Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social),

sem abreviações ou omissões, conforme consta no cartão do CNPJ.

• Organization Unit (OU): Campo de preenchimento livre, normalmente contém o departamento que ficará responsável pelo certificado. Caso seja emitido mais de um certificado para o mesmo Common Name (CN) este campo deverá ser diferente em cada um dos certificados. Exemplo: Departamento de Seguranca

• Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa

está localizada. Exemplo: Sao Paulo

• State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está localizada. Exemplo: Sao Paulo

• Country (C): Deve ser preenchido com a sigla (em letras maiúsculas) do país onde a empresa está localizada. Exemplo: BR

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 5

Gerando chave privada e CSR SHA256

1º Passo: Gerar chave privada e CSR Para gerar a Chave privada e a CSR (Certificate Signing Request) no Windows, abra o Prompt de comando do Windows em Iniciar; Executar e digite cmd. Navegue até o diretório de instalação do OpenSSL digitando cd \OpenSSL\bin e no Prompt digite o comando abaixo. c:\OpenSS\bin>openssl req -nodes -sha256 -newkey rsa:2048 -keyout c:\(informar o diretório desejado)\nomedachave.key -out c:\(informar o diretório desejado)\(nome do arquivo).csr No mesmo Prompt de comando do Windows digite as informações que serão incorporadas a CSR. Lembre-se: Para o preenchimento da CSR, não utilize caracteres especiais, cedilhas e acentos, tais como: (" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |). Entre outros. No item Common Name (eg, YOUR name), deve ser digitado a URL ou nome do servidor/equipamento que receberá o certificado. Não digite https:// Country Name (2 letter code) [AU]: BR State or Province Name (full name) [Some-State]: ESTADO Locality Name (eg, city) []: CIDADE Organization Name (eg, company) [Internet Widgits Pty Ltd]: NOME DA EMPRESA Organizational Unit Name (eg, section) []: DEPARTAMENTO DA EMPRESA Common Name (eg, YOUR name) []: URL DA EMPRESA Email Address []: CERTIFICACAO@EMPRESA.COM.BR Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: Ver figura 1

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 6

Figura 1

2º Passo: Visualizar CSR Para visualizar os dados da CSR gerada, digite no mesmo Prompt, o comando abaixo. C:\OpenSSL\bin>openssl req –in c:\certificado\nomedacsr.csr –text –verify –noout Ver figura 2

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 7

Figura 2

Note que os comandos geram a chave privada e a CSR salvando-as na pasta sugerida \certificado. Ver figura 3.

Figura 3

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 8

Pronto! Sua CSR foi gerada com sucesso.

O próximo passo é: - realizar a sua requisição em www.certificadodigital.com.br/pedidos caso tenha feito a compra pelo site ou por televendas, ou acesse o link enviado pelo seu agente comercial e; - inserir essa CSR no campo indicado. Ver figura 4.

Figura 4

Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário da requisição de certificado. Ao copiar, inserir as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- no início e no fim dos códigos. Ver figura 5.

Dezembro/2014

Proibida a reprodução total ou parcial. Todos os direitos reservados 9

Figura 5

Em caso de dúvidas de servidores, fale com nosso apoio técnico: suportecertificadoservidor@br.experian.com