Base de Conhecimento

Uma CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua chave pública. Gere uma CSR e depois cole no formulário durante o processo de solicitação:

Geração de CSR no IBM-Lotus Domino Go 4.6.2.6+
Inicie o MKKF digitando mkkf no prompt de comando. O sistema irá mostrar a página de Menu.

Obs: O MKKF salva o arquivo de key ring no diretório atual, a não ser que seja especificado outro local

Selecione "N" para gerar um novo arquivo de key ring
Depois de digitar o nome do arquivo de key ring, a próxima tela aparecerá
Selecione "W" para trabalhar com chaves e certificados
Selecione "C" para gerar um novo par de chaves e solicitação de certificado (CSR)
Insira uma senha para proteger o seu par de chaves quando solicitado
Selecione "P" para escolher o formato PKCS#10 no próximo menu
Selecione "M" para modificar os campos do CSR no próximo menu.
 Os seguintes caracteres não são aceitos: < > ~ ! @ # $ % ^ * / \ ( ) ?&

Country Name - A abreviação do seu país  State or Province Name - O estado que consta no seu cartão de CNPJ. Obs: Não abreviar City or Locality - A cidade que consta no seu cartão de CNPJ  Organization Name - O nome da sua organização conforme consta no CNPJ, Obs: Não abreviar Organizational Unit - Setor ou departamento solicitando o certificado (Opcional)  Common Name - O FQDN para o qual o certificado será emitido (host + domínio - www + seudominio.com.br) Server Admin.'s email address - O seu endereço de e-mail

Obs: Você receberá uma mensagem de erro caso o Common Name do certificado não esteja correto.

Se você pretende certificar a URL https://areasegura.seudominio.com.br o common name do seu certificado deverá ser areasegura.seudominio.com.br

Selecione "R" para gerar o par de chaves e o CSR
Depois que o par de chaves e a CSR forem gerados, selecione "X" para sair do MKKF
Salve as alterações do arquivo de key ring
 Faça uma cópia de segurança do arquivo de key ring e  armazene-o em um local seguro.

Atenção ao preencher a CSR:
O campo "CN" (Common Name) deve ser preenchido com o endereço web que será acessado por HTTPS://. Um Certificado SSL emitido para [www.seudominio.com] não será válido para [seguro.sedominio.com]. Nos certificados Wildcard, deve iniciar com um asterisco [*.seudominio.com].

O campo "O" (Organization) deve ser preenchido com a Razão Social ou Nome Fantasia, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;

Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.

O campo "C" (Country) deve ser preenchido somente com BR