Os passos para a geração do CSR dependendo do sistema que está a ser usado:
-
OPENSSL
Antes de começar, deve confirmar se tem o OpenSSL instalado no seu computador, pode obtê-lo aqui o OpenSSL (para MSWindows)
Se utilizar Microsoft Windows:
- Execute a Linha de comandos como administrador
- Execute o comando abaixo indicado, mediante o OpenSSL que tem instalado:
Se tiver instalado o OpenSSL para 32 bits deverá executar o seguinte comando
-
-
- set OPENSSL_CONF=c:\OpenSSL-Win32\bin\openssl.cfg
-
- Se tiver instalado o OpenSSL para 64 bits deverá executar o seguinte comando
-
- set OPENSSL_CONF=c:\OpenSSL-Win64\bin\openssl.cfg
-
- Na diretoria c:\OpenSSL\bin execute o seguinte comando Openssl:
-
- openssl req -nodes -keyout chavepriv_certificado.key -out pedido_certificado.csr -newkey rsa:2048
-
Se utilizar Linux:
- Na diretoria onde desejar gerar as chaves (Ex: /etc/apache2/ssl/) execute o seguinte comando OpenSSL:
- openssl req -new -nodes -keyout chavepriv_certificado.key -out pedido_certificado.csr -newkey rsa:2048
- No fim da operação, a chave privada ficará armazenada no ficheiro "chavepriv_certificado.key" e a pública (que corresponde ao CSR a ser enviado à Multicert) será emitida posteriormente pelos nossos serviços. A chave privada é essencial à utilização do seu certificado digital, pelo que não pode perdê-la. A perda da chave privada obriga à aquisição de um novo certificado digital. É aconselhável que proteja a sua chave privada de acordo com o seguinte comando:
-
-
- openssl rsa -in chavepriv_certificado.key -des3 -out chavepriv_certificado_segura.key
-
Nota: em ambos os casos, durante a execução do comando, será solicitado um conjunto de dados, que deverá preencher com a máxima exatidão possível