Como posso gerar um CSR Wildcard?

Procédure

O que é um CSR Wildcard?

Quando se pretende ativar um certificado SSL, é necessário primeiro gerar uma chave CSR. Um CSR Wildcard é um pedido de assinatura de certificado. É um bloco de texto encriptado que especifica o nome de domínio a proteger e quem é o utilizador.

Se pretender adquirir um certificado SSL, terá de gerar primeiro a chave CSR, o que lhe será pedido quando subscrever o certificado junto do fornecedor de serviços em causa (Trustico, por exemplo).

Como gerar um CSR Wildcard?

Para gerar a chave CSR, precisa de ter acesso SSH ao seu servidor (servidor alojado ou computador com Linux ou OS X / macOS ou Windows). Para gerar esta chave, tem de escrever o comando abaixo no seu terminal SSH ou gestor de comandos:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

Para uma melhor compreensão do comando, os vários elementos são explicados abaixo:

• newkey rsa:2048: gera um pedido de CSR e a chave privada. 2048 corresponde à encriptação RSA de 2048 bits.
• sha256: usará o algoritmo SHA256 ao assinar o pedido de CSR.
• keyout myserver.key: Utilizado para guardar o ficheiro que contém a chave privada com o nome "myserver.key".
• out serveur.csr: Guarda o ficheiro CSR no diretório de comandos. É possível alterar o nome para facilitar a utilização.

Uma vez que o comando tenha sido digitado no seu terminal SSH, ser-lhe-ão pedidos alguns dados de identificação. Estes dados são necessários para a verificação pela autoridade de certificação. Estas informações incluem :

• Nome do país: este é o seu país. Deve ser introduzido como um código (FR para França, EN para Inglaterra, por exemplo).
• Nome do Estado ou da Província: trata-se da região ou da província onde reside.
• Nome dalocalidade: indique o nome da sua cidade ou localidade.
• Nome da Organização: Embora não seja obrigatório para o SSL Standard, é obrigatório se pretender subscrever um certificado SSL profissional. Neste campo, introduza o nome da sua empresa e/ou o nome da empresa.
• Nome comum: Introduza o nome do domínio para o qual pretende o certificado SSL.
• Endereço de correio eletrónico: Embora não seja obrigatório, é aconselhável introduzir o seu endereço de correio eletrónico.
• Uma palavra-passe de desafio: Recomendamos que deixe este campo em branco.
• Um nome de empresa opcional: Tal como no campo anterior, este pode ser deixado em branco.

Quando o comando for executado, serão criados dois ficheiros, um ficheiro .key privado e um ficheiro CSR público. Note que a chave privada não deve ser divulgada. Ela também será necessária para instalar o certificado. Também é importante saber que essa chave não pode ser substituída ou trocada.

Uma vez gerado o CSR, é necessário copiar o conteúdo deste ficheiro e colá-lo no campo relevante do fornecedor de serviços com o qual pretende subscrever o certificado SSL. Para tal, pode abrir o ficheiro utilizando um editor de texto ou o seguinte comando:

cat myserver.csr

Note-se também que é necessário copiar/colar todo o ficheiro, que inclui também o ficheiro :

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----

Conclusão

Pode agora gerar o ficheiro CSR e a chave privada para subscrever um certificado SSL pago.

Se tiver alguma dúvida ou comentário, informe-nos.