O que é o CSR?
O CSR ou Certificate Signing Request é um bloco de texto encriptado que é gerado no servidor onde o certificado será utilizado. Este contém informação que irá ser incluída no seu certificado como o nome da empresa/organização, common name (domínio), localidade e país. Também contém a chave publica (public key) que será incluída no seu certificado. Normalmente é também criada uma chave privada (private key) ao mesmo tempo que é criado o CSR.
O CSR será utilizado pela Certificate Authority para gerar o seu certificado SSL, não sendo necessário a chave privada. A sua chave privada deverá ser mantida em segredo, uma vez que com ela qualquer pessoa poderá potencialmente ler as suas comunicações. O certificado criado com um CSR particular só irá funcionar com a chave privada gerada com ele, portanto não perca a sua chave privada, ou o certificado irá deixar de funcionar.
O que é que contém um CSR?
Nome | Descrição | Exemplos |
Common Name | O hostname completo (fully qualified domain name – FQDN) do seu servidor/domínio. Tem que coincidir exacamente com o endereço que coloca no seu browser, ou então será devolvido um erro. | *.webtuga.pt helpdesk.webtuga.pt |
Organização | O nome legal da sua organização/empresa. O nome não deverá ser abreviado e deverá conter todos os sufixos, como por exemplo Unipessoal Lda, Lda, S.A., etc. | WebTuga, Lda. |
Departamento | O Departamento, Unidade ou Divisão da entidade responsável pela gestão do certificado. | Dept. Técnico IT Department |
Cidade/Localidade | A cidade onde a entidade está sediada. | Barcelos |
Distrito/Região | O Estado, Distrito ou Região onde a empresa está localizada. Em Portugal utiliza-se a capital de distrito. | Braga |
País | O código ISO de duas letras que identifica o País onde a entidade está localizada. | PT |
Endereço de E-mail | O endereço de e-mail utilizado para contactar a entidade. Normalmente é utilizado um e-mail ao qual o departamento responsável pelo certificado tem acesso. | suporte@webtuga.pt |
Chave Publica / Public Key | A chave publica (Public Key) que irá acompanhar o certificado. | Gerada Automaticamente |
Nota: Se estiver a gerar um CSR para um certificado Wildcard, o seu common name deverá começar com um asterisco (por exemplo: *.webtuga.pt). O caractér wildcard (*) irá poder assumir qualquer nome que não inclua um ponto na sua composição.
Qual é o formato do CSR?
A maioria dos CSR são criados em formato PEM Base-64 encoded. Este formato incluí as linhas “—–BEGIN CERTIFICATE REQUEST—–” e “—–END CERTIFICATE REQUEST—–” no início e no fim do CSR. Um CSR no formato PEM pode ser aberto num editor de texto, tendo o seguinte aspecto:
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
A chave privada será também gerada com um formato semelhante:
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----