Criando um arquivo de solicitação de assinatura do certificado SSL
26 de abril de 2024
ID 234130
É possível criar um arquivo de requisição de assinatura de certificado usando o utilitário openssl ou serviços on-line.
Para criar um arquivo de requisição de assinatura de certificado usando o utilitário openssl:
- Prepare um arquivo de texto request.config com o seguinte conteúdo (para exemplos de configurações, consulte a tabela abaixo):
[req]
default_bits=2048
prompt=no
default_md=sha256
req_extensions=req_ext
distinguished_name=dn
[dn]
C=<código de duas letras do país>
ST=<região>
L=<cidade>
O=<nome da organização>
OU=<nome da unidade organizacional>
emailAddress=<endereço de e-mail do administrador do servidor da Web>
CN=<nome do domínio do node de controle do cluster>
[req_ext]
subjectAltName=@alt_names
[alt_names]
DNS.1=<nome do domínio do node de controle do cluster>
DNS.2=<nome do domínio do node secundário do cluster>
DNS.3=<nome do domínio do node secundário do cluster>
- Crie uma chave RSA privada com extensão PEM (sem frase secreta)
openssl genrsa -out key.pem 2048
- Crie uma requisição de assinatura de certificado usando o seguinte comando:
openssl req -new -sha256 -key key.pem -out request.csr -config request.config
O procedimento criará os seguintes arquivos:
- key.pem é o arquivo de chave RSA privada com a extensão PEM. Salve o arquivo para usá-lo para substituir o certificado no node do cluster.
- request.csr é a requisição de assinatura do certificado no formato PKCS#10. Envie este certificado para a autoridade de certificação.
Exemplos de configurações do arquivo request.config
Configuração | Exemplo |
---|---|
C |
|
ST |
|
L |
|
O |
|
OU |
|
|
|
CN |
|
DNS.1 |
|
DNS.<número> |
|