Histórico da Página
...
O Certificate Sign Request (CSR) é uma arquivo enviado para uma entidade certificadora a fim de gerar ser gerado os certificados de um determinado domínio.
Para gerar este arquivo recomendamos a utilização do utilitário OpenSSL. Sua instalação no servidor do fluig não tem impacto no funcionamento da plataforma. Para a instalação do OpenSSL recomendamos fazer download da última versão disponível para seu sistema operacional.
Abaixo seguem os passos da para a geração do arquivo utilizando como base a ferramenta OpenSSL.
Após abrir o executável é necessário executar o comando para iniciar o procedimento de geração do CSR:
Bloco de código | ||||
---|---|---|---|---|
| ||||
openssl req -nodes -newkey rsa:2048 -sha256 -keyout seudominio.com.br.arquivo_chave.key -out seudominio.com.brcertificate.csr |
Informe os dados solicitados pelo OpenSSL para a geração do CSR:
Após a conclusão dos passos serão gerados dois arquivos: o arquivo com extensão CSR (seudominiocertificate.com.br.csr) deve ser submetido à entidade certificadora que irá gerar o certificado. O outro arquivo (seudominio.com.br.arquivo_chave.key) é a chave privada, que deve ser armazenada em local seguro.Quando receber o certificado gerado pela entidade, continue o processo de configuração.
Tanto a chave privada (seudominio.com.br.arquivo_chave.key) quanto o certificado gerado pela entidade (certificatecertificado.crt ou certificatecertificado.cer), devem ser salvos em uma pasta no servidor onde fica a aplicação. Recomendamos a criação de uma pasta na raiz da instalação do fluig (Exemplo: [Instalação fluig]/certificado), Vale mencionar que esses arquivos podem ser salvos em qualquer pasta do diretório do servidor.
Quando receber o certificado gerado pela entidade, continue o processo de configuração. Se desejar gerar o repositório (Keystore) no formato PKCS12, siga as instruções abaixo. Para realizar as configurações SSL na plataforma fluig ou também gerar um repositório de certificados na extensão JKS no Java, acesse a documentação Configurar HTTPS.
Âncora | ||||
---|---|---|---|---|
|
Gerar PKCS12
Os arquivos PKCS12 são um tipo de repositório de certificado utilizado na configuração de HTTPS. Para gerar o repositório é necessário ter o certificado (enviado pela entidade certificadora) e a chave privada.
O arquivo arquivo seudominio.com.br._chave.key é a chave privada, enquanto certificatecertificado.crt é o certificado retornado pela entidade certificadora.
Após a execução do comando abaixo, é gerado o arquivo com extensão .p12 (seudominio.com.brrepositorio.p12).
Bloco de código | ||||
---|---|---|---|---|
| ||||
openssl pkcs12 -export -out seudominio.comrepositorio.br.p12 -inkey seudominio.com.brarquivo_chave.key -in certificatecertificado.crt |
Dependendo do dimensionamento do seu ambiente e web server utilizado, não será necessário ter um repositório com esta extensão portanto, o certificado deverá ser exportado para utilização em outro formato de arquivo.
...
Bloco de código | ||
---|---|---|
| ||
openssl pkcs12 -in certificadorepositorio.p12 -nocerts -out arquivo_chave.key.pem -nodes |
Para exportar os arquivos o arquivo "crt", "cer" e ou "ca" do repositório "p12", execute o seguinte comando:
Bloco de código | ||||
---|---|---|---|---|
| ||||
openssl pkcs12 -in certificadorepositorio.p12 -nokeys -out pubcertificado.pemcrt |
Dica | |||||||
---|---|---|---|---|---|---|---|
Se o repositório de certificados (.p12) estiver em uma pasta específica ou desejar salvar os arquivos exportados em uma pasta específica, o diretório deve ser informado no comando a ser executado. Exemplo:
| |||||||
Para saber mais sobre a configuração de HTTPS clique aqui. |
...