Logo da MMHospedagem
Carregando...
Como gerar um certificado CSR
imprimir
  • CSR, Sicredi
  • 0

Gerar o arquivo de chave (.key)

Utilizando o software OPENSSL, em ambientes de linha de comando, autenticado como usuário Administrador, execute o comando a seguir:

openssl genrsa -des3 -out APLICACAO.key 2048


Recomendações:
Algoritmo da chave: RSA (genrsa)
Tamanho da chave: 2048 ou mais
Criptografia da senha da chave privada: AES256 ou Triple DES(-aes256 ou -des3).

 

Neste passo será solicitada uma frase secreta para gerar o arquivo de chaves, conforme abaixo:

Enter pass phrase for APLICACAO.key
Verifying - Enter pass phrase for APLICACAO.key

Informe um valor qualquer para a frase secreta, e anote-o para ser usado no passo seguinte.

Gerar a requisição do certificado (.csr) através da chave (.key) gerada no passo anterior

Utilizando o software OPENSSL, em ambiente de linha de comando, autenticado como usuário Administrador, execute o comando a seguir:

openssl req -new -key APLICACAO.key -out APLICACAO.csr

Neste passo será solicitada a frase secreta cadastrada no passo 1, ao digitá-la as seguintes informações serão solicitadas, preencha conforme padrão Sicredi abaixo:

- Country Name (2 letter code) [AU]:BR
- State or Province Name (full name) [Some-State]: Rio Grande do Sul
- Locality Name (eg, city) []: Porto Alegre
- Organization Name (eg, company) [Internet Widgits Pty Ltd]: Confereracao Interestadual das Cooperativas Ligadas ao Sicredi
- Organizational Unit Name (eg, section) []: API PIX Sicredi
- Common Name (eg, section)[]: Utilizar o prefixo api-pix- + Nome do Estabelecimento, Exemplo: api-pixSUPERMERCADOABC
- Email Address[]:[E-mail do Associado]
- A challeng password[]: Campo não setado
- An optional company name[] : Campo não setado

Retirando a frase secreta

Dependendo do Web Server será necessário retirar a frase secreta da chave (.key) gerada no primeiro passo para que ela não seja solicitada no momento de algum restart do Web Server.

Para isso, execute os passos abaixo informando a senha definida no primeiro passo.
Utilizando o Software OPENSSL, em ambiente de linha de comando, autenticado como usuário Administrador, execute os seguintes comandos a seguir:

mv APLICACAO.key APLICACAO_COMSENHA.key
openssl rsa -in APLICACAO_COMSENHA.key -out APLICACAO.key

 

 

Esta resposta lhe foi útil?

Artigos Relacionados

MMHospedagem