Como gerar um certificado CSR
Imprimir- CSR, Sicredi
- 0
Gerar o arquivo de chave (.key)
Utilizando o software OPENSSL, em ambientes de linha de comando, autenticado como usuário Administrador, execute o comando a seguir:
| openssl genrsa -des3 -out APLICACAO.key 2048 |
Recomendações:
Algoritmo da chave: RSA (genrsa)
Tamanho da chave: 2048 ou mais
Criptografia da senha da chave privada: AES256 ou Triple DES(-aes256 ou -des3).
Neste passo será solicitada uma frase secreta para gerar o arquivo de chaves, conforme abaixo:
Enter pass phrase for APLICACAO.key
Verifying - Enter pass phrase for APLICACAO.key
Informe um valor qualquer para a frase secreta, e anote-o para ser usado no passo seguinte.
Gerar a requisição do certificado (.csr) através da chave (.key) gerada no passo anterior
Utilizando o software OPENSSL, em ambiente de linha de comando, autenticado como usuário Administrador, execute o comando a seguir:
| openssl req -new -key APLICACAO.key -out APLICACAO.csr |
Neste passo será solicitada a frase secreta cadastrada no passo 1, ao digitá-la as seguintes informações serão solicitadas, preencha conforme padrão Sicredi abaixo:
- Country Name (2 letter code) [AU]:BR
- State or Province Name (full name) [Some-State]: Rio Grande do Sul
- Locality Name (eg, city) []: Porto Alegre
- Organization Name (eg, company) [Internet Widgits Pty Ltd]: Confereracao Interestadual das Cooperativas Ligadas ao Sicredi
- Organizational Unit Name (eg, section) []: API PIX Sicredi
- Common Name (eg, section)[]: Utilizar o prefixo api-pix- + Nome do Estabelecimento, Exemplo: api-pixSUPERMERCADOABC
- Email Address[]:[E-mail do Associado]
- A challeng password[]: Campo não setado
- An optional company name[] : Campo não setado
Retirando a frase secreta
Dependendo do Web Server será necessário retirar a frase secreta da chave (.key) gerada no primeiro passo para que ela não seja solicitada no momento de algum restart do Web Server.
Para isso, execute os passos abaixo informando a senha definida no primeiro passo.
Utilizando o Software OPENSSL, em ambiente de linha de comando, autenticado como usuário Administrador, execute os seguintes comandos a seguir:
| mv APLICACAO.key APLICACAO_COMSENHA.key openssl rsa -in APLICACAO_COMSENHA.key -out APLICACAO.key |
