Gerando a CSR no Node.js
A CSR é gerado no Node.js com a ajuda do utilitário OpenSSL. O OpenSSL geralmente está incluído no modpack e não requer instalação adicional.

Se não estiver listado no modpack, pode ser instalado com os seguintes comandos:

sudo apt-get install openssl
ou
do yum install openssl

Você também pode fazer o download em https://www.openssl.org/.


Para gerar um par de chaves e a CSR utilize o comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)

ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.

Será solicitado que você forneça os dados a serem incluídos no seu CSR.

Em alguns campos haverá um valor padrão. Se você colocar ' . ' o campo ficará em branco.

 Não abrevie as informações nem utilize acentos ou caracteres especiais.

Country Name (Código de país de 2 letras)
State or Province Name (Estado, por extenso)
Locality Name (Cidade, por extenso)
Organization Name (Razão Social ou Nome Fantasia completos)
Organizational Unit Name (Preenchimento livre - Ex. setor): TI
Common Name (host+domínio): ex.: www.meudominio.com.br
Email Address (endereço eletrônico)
Por favor, forneça as seguintes informações complementares na sua solicitação de certificado

A challenge password (senha)
An optional company name (nome fantasia)
Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.

Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.

 

Atenção ao preencher a CSR:
O campo "CN" (Common Name) deve ser preenchido com o endereço web que será acessado por HTTPS://. Um Certificado SSL emitido para [www.seudominio.com] não será válido para [seguro.sedominio.com]. Nos certificados Wildcard, deve iniciar com um asterisco [*.seudominio.com].

O campo "O" (Organization) deve ser preenchido com a Razão Social ou Nome Fantasia, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;

Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.

O campo "C" (Country) deve ser preenchido somente com BR

?האם התשובה שקיבלתם הייתה מועילה

מאמרים קשורים

Apache / ModSSL - Multidominios
Gerando CSR Apache/ ModSSL Multidominios Se quiser proteger vários domínios com um certificado...
Apache/ ModSSL
Gerando CSR Apache/ ModSSL   Para gerar um par de chaves e a CSR utilize o comando:openssl req...
CPanel
Gerando CSR no CPanel   Estas instruções são para o cPanel 11. Se você tiver outra versão do...
Domino 4.6/5.0
Uma CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a...
F5 Big-IP
Uma CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a...