Criar Certificado Digital para a URL do Cloud

  1. Escolher a entidade certificadora
  2. gerar a chave csr para a URL
  3. seguir a documentação da entidade certificadora

 

O CSR é o arquivo gerado localmente junto com a chave privada. Esse CSR é enviado para a entidade certificadora que envia de volta o certificado que  geralmente é um arquivo .crt
 
São esses dois arquivos que devem ser enviados para a Directweb. O CRT (certificado) e o PPK ou KEY (chave privada) para adicionarmos ao cloud.
 
A entidade certificadora é uma empresa como a comodo ou como a certsign ou como a digicert.
 
Vejam os certificados da comodo por exemplo:
 

 

Exemplo:

No site da digicert existe uma ferramenta para gerar o comando do openssl que gerará a CSR e a chave privada:

https://www.digicert.com/easy-csr/openssl.htm

Criando CSR para a URL cloud.xpto.com.br

 

No linux:

 

 

EXEMPLO de geração de CSR e chave Privada

Para gerar um par de chaves e a CSR utilize o comando:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)

ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.

Será solicitado que você forneça os dados a serem incluídos no seu CSR.

Em alguns campos haverá um valor padrão. Se você colocar ‘ . ‘ o campo ficará em branco.

Não abrevie as informações nem utilize acentos ou caracteres especiais.

  • Country Name (Código de país de 2 letras)
  • State or Province Name (Estado, por extenso)
    Locality Name (Cidade, por extenso)
  • Organization Name (Razão Social ou Nome Fantasia completos)
  • Organizational Unit Name (Preenchimento livre – Ex. setor): TI
  • Common Name (host+domínio): ex.: www.meudominio.com.br
  • Email Address (endereço eletrônico)
Por favor, forneça as seguintes informações complementares na sua solicitação de certificado
  • A challenge password (senha)
  • An optional company name (nome fantasia)

Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.

Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.

 

Após enviado para a entidade certificadora essa enviará de volta o certificado. Um arquivo .crt 

 

Após isso enviar o CRT e a chave privada para adicionarmos no cloud.