Gerar CSR no Apache ou Nginx (OpenSSL)
Para a geração da chave privada e do arquivo de requisição do certificado (CSR), é necessário possuir a ferramenta OpenSSL (ou similar) instalada em seu servidor.
Para sistemas Linux ou Mac OS:
Acesse através de SSH e entre no diretório onde você deseja gerar seu par de chaves.
Para sistemas Windows
Navegue até o diretório "bin" do OpenSSL e abra um prompt de comando no mesmo local.
Para gerar a chave privada e o CSR execute o comando abaixo:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout chaveprivada.key
Não utilize acentos e nem os seguintes caracteres: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
Para Certificado SSL/TLS do tipo Wildcard, coloque um asterisco e um ponto antes de seu dominio. Ex: *.flexbox.cloud
Os campos email address, optional company name e challenge password podem ser deixados em branco.
Abra o arquivo gerado contendo o CSR com um editor de texto simples e copie todo o seu conteúdo.
O CSR gerado é semelhante ao do exemplo abaixo:
Através do Portal do Cliente informe o CSR para iniciar a emissão do seu Certificado.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
1. Acesse o Servidor onde deseja gerar as chaves do certificado SSL/TLS
Para sistemas Linux ou Mac OS:
Acesse através de SSH e entre no diretório onde você deseja gerar seu par de chaves.
Para sistemas Windows
Navegue até o diretório "bin" do OpenSSL e abra um prompt de comando no mesmo local.
2. Execute o comando para gerar o CSR
Para gerar a chave privada e o CSR execute o comando abaixo:
openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout chaveprivada.key
3. Preencha as informações conforme solicitado
Não utilize acentos e nem os seguintes caracteres: < > ~ ! @ # $ % ^ * / \ ( ) ?.,&
| Campo | Exemplo |
|---|---|
| Country Name (Código de duas letras do seu País) | BR |
| State or Province (Nome completo do Estado ou Distrito) | Sao Paulo |
| Locality (Nome completo da Cidade) | Sao Paulo |
| Organization (Nome completo da sua Empresa) | FLEXBOX CLOUD SL |
| Organizational Unit (Opcional. Nome de um departamento da sua Empresa) | TI |
| Common Name (FQDN / URL que deseja proteger) | www.flexbox.cloud |
Para Certificado SSL/TLS do tipo Wildcard, coloque um asterisco e um ponto antes de seu dominio. Ex: *.flexbox.cloud
Os campos email address, optional company name e challenge password podem ser deixados em branco.
4. Copie o CSR a partir do arquivo gerado
Abra o arquivo gerado contendo o CSR com um editor de texto simples e copie todo o seu conteúdo.
O CSR gerado é semelhante ao do exemplo abaixo:
-----BEGIN CERTIFICATE REQUEST-----
MIIC2DCCAcACAQAwZDELMAkGA1UEBhMCRVMxEDAOBgNVBAgMB05BVkFSUkExEDAO
BgNVBAcMB1VORElBTk8xGTAXBgNVBAoMEEZMRVhCT1ggQ0xPVUQgU0wxFjAUBgNV
BAMMDWZsZXhib3guY2xvdWQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIB
AQCtXo4neRudv1Iqtm/X+/eHXuHfK6TvlZNOQVLlFj5bSg3rAOfwLPH6eTEiJLNe
wG6J7uxC7DNOkAZ2amYksJp1KDhbi5TvdtYEqBScBd8q6DF9ZroQn/maDHVU9y+6
gwpYNDm/ZvEWeTPiSLpagFGr6JDnGacEi6QC2eHJe26/PQI613/ufAbdhUUKsiJL
vJs2klu/4OKz9PsecU1vnjoly1NYIbqbPOhwx3ru3mb3nFl8eKnEYceXcyyYVr+P
l+Jsyz4QW417q88E7wOxFSjk0aii+hweE9BrI40mTUAKuYKAD9PexvNEac6CUOuy
90BEd3GEd5JmEv6MHrmxrxwJAgMBAAGgLzAtBgkqhkiG9w0BCQ4xIDAeMBwGA1Ud
EQQVMBOCEXd3dy5mbGV4Ym94LmNsb3VkMA0GCSqGSIb3DQEBCwUAA4IBAQB7oZpq
iCbV9N4sM6I6Y0Rn+9qUhQCwnqM871iNFyxPOng2sOGzMbkpWUaezuzgEgD7ZfrD
nrkV0y9gP1MAqtYTQ41lJxU6oL6OfAt1oy//ApbvAowUXrIIB9kRzFzGlBuaj6kv
9RlcU410DxTznJnZW3nIEiI2Nvw1q3ixLfRI6BFO3LXajwYi0kyQtqPthz8LtLHO
qLOEGiuZ6uqCJ4Ih/lHuSoVQzLLfxbSz8qH7Bnr/z8pri9fHfa8gCZLThNfjvk9V
0EDlj6+ZSRF2faCrI/AYqiZqftAEu1OjjifN611EEfF5zcvt/dC8lew8O5iiLlzR
6nPcjtVqPrBOxlOz
-----END CERTIFICATE REQUEST-----5. Inicie a emissão do seu Certificado SSL/TLS
Através do Portal do Cliente informe o CSR para iniciar a emissão do seu Certificado.
Caso ainda não possua um certificado SSL/TLS ou precise renovar o existente, confira nossas ofertas: https://flexbox.cloud/pt-br/certificados/tls-ssl/
Atualizado em: 25/10/2023
Obrigado!