Para os novatos em SSL/TLS, ou até mesmo para os veteranos que querem apenas atualizar seu conhecimento, estamos lançando uma série sobre noções básicas de SSL. Em primeiro lugar, apresentamos as solicitações de assinatura de certificado (CSRs). Esses pequenos arquivos são uma parte essencial da solicitação de um certificado SSL/TLS, mas o que eles são exatamente e como pode-se gerar um?
Definição de CSR
Uma solicitação de assinatura de certificado (CSR) é uma das primeiras etapas para se obter seu próprio certificado SSL/TLS. Gerada no mesmo servidor em que você planeja instalar o certificado, a CSR contém informações (por exemplo, nome comum, empresa, país) que a Autoridade Certificadora (AC) usará para criar seu certificado. Ela também contém a chave pública que será incluída em seu certificado e é assinada com a chave privada correspondente. Entraremos em mais detalhes sobre as funções dessas chaves a seguir.
Que informações estão incluídas em uma CSR?
A AC usará os dados da CSR para construir seu Certificado SSL. As principais informações incluem o seguinte.
1. Informações sobre sua empresa e o site que você está tentando equipar com SSL, incluindo:
Nome comum (CN)
(por exemplo, *.exemplo.com www.exemplo.com mail.exemplo.com)
|
O nome de domínio totalmente qualificado (FQDN) do seu servidor.
|
Organização (O)
|
Razão social da sua empresa. Não abrevie nem inclua sufixos, como Inc., Corp. ou LLC. Para Certificados SSL EV e OV, esta informação é verificada pela AC e incluída no certificado. |
Unidade organizacional (OU)
|
O departamento de sua empresa que lida com o certificado. |
Cidade/Localidade (L)
|
A cidade onde sua empresa está localizada. Não deve ser abreviado. |
Estado/Comarca/Região (S):
|
O estado/região onde sua empresa está localizada. Não deve ser abreviado. |
País (C) |
O código de duas letras do país onde sua empresa está localizada. |
Um endereço de e-mail usado para entrar em contato com sua empresa. |
2. A chave pública que será incluída no certificado. SSL usa criptografia de chave pública, ou assimétrica, para criptografar os dados transmitidos durante uma sessão SSL. A chave pública é usada para criptografar e a chave privada correspondente é usada para descriptografar.
3. Informações sobre o tipo e comprimento da chave. O tamanho de chave mais comum é RSA 2048, mas algumas ACs, inclusive a GlobalSign, oferecem suporte a tamanhos de chave maiores (por exemplo, RSA 4096+) ou chaves ECC.
Qual é a aparência de uma CSR?
A CSR em si costuma ser criada em um formato PEM baseado em Base-64. Você pode abrir o arquivo da CSR usando um editor de texto simples e ele será semelhante ao do exemplo abaixo. Você deve incluir o cabeçalho e o rodapé (-----BEGIN NEW CERTIFICATE REQUEST-----) ao colar a CSR.
-----BEGIN NEW CERTIFICATE REQUEST-----MIIDVDCCAr0CAQAweTEeMBwGA1UEAxMVd3d3Lmpvc2VwaGNoYXBtYW4uY29tMQ8w DQYDVQQLEwZEZXNpZ24xFjAUBgNVBAoTDUpvc2VwaENoYXBtYW4xEjAQBgNVBAcT CU1haWRzdG9uZTENMAsGA1UECBMES2VudDELMAkGA1UEBhMCR0IwgZ8wDQYJKoZI hvcNAQEBBQADgY0AMIGJAoGBAOEFDpnOKRabQhDa5asDxYPnG0c/neW18e8apjOk 1yuGRk+3GD7YQvuhBVS1x6wkw1D2RnmnZgN1nNUK0cRK7sIvOyCh1+jgD7u46mLk 81j+b4YSEmYZGPLIuclyocPDm0hXayjCUqWt7z6LMIKpLym8gayEZzz9Gn97PsbP kVFBAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYKNS4xLjI2MDAuMjB7BgorBgEE AYI3AgEOMW0wazAOBgNVHQ8BAf8EBAMCBPAwRAYJKoZIhvcNAQkPBDcwNTAOBggq hkiG9w0DAgICAIAwDgYIKoZIhvcNAwQCAgCAMAcGBSsOAwIHMAoGCCqGSIb3DQMH MBMGA1UdJQQMMAoGCCsGAQUFBwMBMIH9BgorBgEEAYI3DQICMYHuMIHrAgEBHloA TQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMA cgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDgYkAk0kf HSkr4jsEVya3mgUoyaYMO456ECNZr4Cb+WhPgexfjOO5qwOG1oDOTaKycrkc5pG+ IPBQnq+4cotT8hWJQwpc+qGb8xUETpxCokhrhN5079vFXq/5dsHkmtOTwkSqSnz9 yruVoxYeDQ8jI3KG3HTgxwFto8oZnm+E+Y4oshUAAAAAAAAAADANBgkqhkiG9w0B AQUFAAOBgQAuAxetLzgfjBdWpjpixeVYZXuPZ+6jvZNL/9hOw7Fk5pVVXWdr8csJ 6JUW8QdH9KB6ZlM4yg8Df+vat1/DG6GuD2hiIR7fQ0NtPFBQmbrSm+TTBo95lwP+ ZSZTusPFTLKaqValdnS9Uw+6Vq7/I4ouDA8QBIuaTFtPOp+8wEGBHQ==
-----END NEW CERTIFICATE REQUEST-----
Como faço para criar uma Solicitação de Assinatura de Certificado (CSR)?
A geração da CSR dependerá da plataforma que você estiver usando. Temos vários artigos de suporte com instruções detalhadas para fazer isso nas plataformas mais populares, incluindo cPanel, Exchange, IIS, Java Keytool e OpenSSL. Você pode encontrá-las aqui.
Aqui temos alguns vídeos com as principais dúvidas de suporte que recebemos em relação à geração de uma solicitação de assinatura de certificado ou CSR.
Como criar uma CSR no Console de Gerenciamento Microsoft ou MMC
Como criar uma CSR no Java Key Store
Como criar uma CSR no Apache OpenSSL
Como criar uma CSR no IIS 10
Tem dúvidas sobre CSRs ou SSL/TLS em geral? Ideias para outros tópicos que abordamos? Conte-nos no Twitter ou LinkedIn!