 |
| Solicitação de Certificado para Servidor |
| Prefeitura Municipal
de Belo Horizonte - PBH |
|
|
| Para gerar o CSR siga os passos abaixo: |
|
|
| Solicitação de Certificado para Servidor |
| Prefeitura Municipal
de Belo Horizonte - PBH |
|
|
| Para gerar o CSR siga os passos abaixo: |
|
|
|
Gerando um CSR (Certificate Signing Request) A primeira etapa na solicitação do seu Certificado SSL é a geração do CSR. A geração do CSR depende inteiramente do software de servidor que você utiliza. O software de servidor que utilizamos é o Apache, no sistema operacional Windows. Veja as seguintes considerações gerais: Pontos a serem lembrados antes de gerar o seu CSR: O campo Common Name deve ser preenchido com o endereço web para o qual planeja utilizar o seu Certificado, como por exemplo a área do seu site onde deseja que os clientes se conectem utilizando SSL. Por exemplo, um Certificado SSL emitido para www.prodabel.gov.br não será válido para seguranca.prodabel.gov.br. Se o endereço onde será utilizado o SSL for seguranca.prodabel.gov.br, certifique-se de que o Commom Name no CSR enviado seja seguranca.prodabel.gov.br Apache-ModSSL Gerando uma CSR (Certificate Signing Request) para o servidor: Um CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua chave pública. Gere um CSR e depois cole o CSR no formulário durante o processo de solicitação: Gerando chaves e Certificado: Para gerar um par de chaves, pública e privada, e o CSR utilize as instruções abaixo: Baixar o programa openssl e instalar para criação do pedido de certicado Clique aqui Após o programa instalado entrar no diretorio c:\"arquivos de programas"\GnuWin32\bin executar o comando: "openssl req -config ../share/openssl.cnf -new -nodes -keyout myserver.key -out server.csr" myserver.key - Chave privada do certificado server.csr - requisição do certificado (CSR) Será solicitado que você forneça os dados a serem incluídos no seu CSR. O que você está prestes a informar é chamado de Distinguished Name ou FQDN. Em alguns campos haverá um valor padrão. Se você colocar '.', o campo ficará em branco. Importante: Não abrevie as informações nem utilize caracteres especiais incluindo letras acentuadas, til. Country Name (Código de país de 2 letras): BR State or Province Name (Estado, por extenso): Minas Gerais Locality Name (cidade): Belo Horizonte Organization Name (Nome da empresa): Prodabel Organizational Unit Name (Setor): CCD-PBH Common Name (host+domínio): dominio.pbh.gov.br Email Address (endereço eletrônico): Por favor forneça as seguintes informações complementares na sua solicitação de certificado: A challenge password (senha): An optional company name (nome fantasia): Os campos email address, optional company name e challenge password tem que ficar em branco na solicitação de um certificado de servidor. O seu CSR foi gerado. Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação no campo CSR (Certificate Signing Request): |
|