...

O Certificate Sign Request (CSR) é uma arquivo enviado para uma entidade certificadora a fim de gerar ser gerado os certificados de um determinado domínio. 

Para gerar este arquivo recomendamos a utilização do utilitário OpenSSL. Sua instalação no servidor do fluig não tem impacto no funcionamento da plataforma. Para a instalação do OpenSSL recomendamos fazer download da última versão disponível para seu sistema operacional.

Abaixo seguem os passos da para a geração do arquivo utilizando como base a ferramenta OpenSSL.

Após abrir o executável é necessário executar o comando para iniciar o procedimento de geração do CSR:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout seudominio.com.br.arquivo_chave.key -out seudominio.com.brcertificate.csr

Informe os dados solicitados pelo OpenSSL para a geração do CSR:

Após a conclusão dos passos serão gerados dois arquivos: o arquivo com extensão CSR (seudominiocertificate.com.br.csr) deve ser submetido à entidade certificadora que irá gerar o certificado. O outro arquivo (seudominio.com.br.arquivo_chave.key) é a chave privada, que deve ser armazenada em local seguro.Quando receber o certificado gerado pela entidade, continue o processo de configuração. 

Tanto a chave privada (seudominio.com.br.arquivo_chave.key) quanto o certificado gerado pela entidade (certificatecertificado.crt ou certificatecertificado.cer), devem ser salvos em uma pasta no servidor onde fica a aplicação. Recomendamos a criação de uma pasta na raiz da instalação do fluig (Exemplo: [Instalação fluig]/certificado), Vale mencionar que esses arquivos podem ser salvos em qualquer pasta do diretório do servidor.

Quando receber o certificado gerado pela entidade, continue o processo de configuração. Se desejar gerar o repositório (Keystore) no formato PKCS12, siga as instruções abaixo. Para realizar as configurações SSL na plataforma fluig ou também gerar um repositório de certificados na extensão JKS no Java, acesse a documentação Configurar HTTPS.

Gerar PKCS12

Os arquivos PKCS12 são um tipo de repositório de certificado utilizado na configuração de HTTPS. Para gerar o repositório é necessário ter o certificado (enviado pela entidade certificadora) e a chave privada.

O arquivo arquivo seudominio.com.br._chave.key é a chave privada, enquanto certificatecertificado.crt é o certificado retornado pela entidade certificadora.

Após a execução do comando abaixo, é gerado o arquivo com extensão .p12 (seudominio.com.brrepositorio.p12).

openssl pkcs12 -export -out seudominio.comrepositorio.br.p12 -inkey seudominio.com.brarquivo_chave.key -in certificatecertificado.crt

Dependendo do dimensionamento do seu ambiente e web server utilizado, não será necessário ter um repositório com esta extensão portanto, o certificado deverá ser exportado para utilização em outro formato de arquivo.

...

openssl pkcs12 -in certificadorepositorio.p12  -nocerts -out arquivo_chave.key.pem -nodes

Para exportar os arquivos o arquivo "crt", "cer" e ou "ca" do repositório "p12", execute o seguinte comando:

openssl pkcs12 -in certificadorepositorio.p12 -nokeys -out pubcertificado.pemcrt

openssl pkcs12 -in C:\fluig\certs\repositorio.p12 -nokeys -out C:\fluig\certs\certificado.crt -nodes

...