- Escolher a entidade certificadora
- gerar a chave csr para a URL
- seguir a documentação da entidade certificadora
Exemplo:
No site da digicert existe uma ferramenta para gerar o comando do openssl que gerará a CSR e a chave privada:
https://www.digicert.com/easy-csr/openssl.htm
Criando CSR para a URL cloud.xpto.com.br
No linux:
EXEMPLO de geração de CSR e chave Privada
Para gerar um par de chaves e a CSR utilize o comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)
ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.
Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.
Será solicitado que você forneça os dados a serem incluídos no seu CSR.
Em alguns campos haverá um valor padrão. Se você colocar ‘ . ‘ o campo ficará em branco.
Não abrevie as informações nem utilize acentos ou caracteres especiais.
- Country Name (Código de país de 2 letras)
- State or Province Name (Estado, por extenso)
Locality Name (Cidade, por extenso) - Organization Name (Razão Social ou Nome Fantasia completos)
- Organizational Unit Name (Preenchimento livre – Ex. setor): TI
- Common Name (host+domínio): ex.: www.meudominio.com.br
- Email Address (endereço eletrônico)
- A challenge password (senha)
- An optional company name (nome fantasia)
Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.
Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.
Após enviado para a entidade certificadora essa enviará de volta o certificado. Um arquivo .crt
Após isso enviar o CRT e a chave privada para adicionarmos no cloud.