O que é o CSR (Certificate Signing Request)?

0
458
views

Certificados SSL

O que é o CSR?

O CSR ou Certificate Signing Request é um bloco de texto encriptado que é gerado no servidor onde o certificado será utilizado. Este contém informação que irá ser incluída no seu certificado como o nome da empresa/organização, common name (domínio), localidade e país. Também contém a chave publica (public key) que será incluída no seu certificado. Normalmente é também criada uma chave privada (private key) ao mesmo tempo que é criado o CSR.

O CSR será utilizado pela Certificate Authority para gerar o seu certificado SSL, não sendo necessário a chave privada. A sua chave privada deverá ser mantida em segredo, uma vez que com ela qualquer pessoa poderá potencialmente ler as suas comunicações. O certificado criado com um CSR particular só irá funcionar com a chave privada gerada com ele, portanto não perca a sua chave privada, ou o certificado irá deixar de funcionar.

O que é que contém um CSR?

Nome Descrição Exemplos
Common Name O hostname completo (fully qualified domain name – FQDN) do seu servidor/domínio. Tem que coincidir exacamente com o endereço que coloca no seu browser, ou então será devolvido um erro. *.webtuga.pt
helpdesk.webtuga.pt
Organização O nome legal da sua organização/empresa. O nome não deverá ser abreviado e deverá conter todos os sufixos, como por exemplo Unipessoal Lda, Lda, S.A., etc. WebTuga, Lda.
Departamento O Departamento, Unidade ou Divisão da entidade responsável pela gestão do certificado. Dept. Técnico
IT Department
Cidade/Localidade A cidade onde a entidade está sediada. Barcelos
Distrito/Região O Estado, Distrito ou Região onde a empresa está localizada. Em Portugal utiliza-se a capital de distrito. Braga
País O código ISO de duas letras que identifica o País onde a entidade está localizada. PT
Endereço de E-mail O endereço de e-mail utilizado para contactar a entidade. Normalmente é utilizado um e-mail ao qual o departamento responsável pelo certificado tem acesso. suporte@webtuga.pt
Chave Publica / Public Key A chave publica (Public Key) que irá acompanhar o certificado. Gerada Automaticamente

Nota: Se estiver a gerar um CSR para um certificado Wildcard, o seu common name deverá começar com um asterisco (por exemplo: *.webtuga.pt). O caractér wildcard (*) irá poder assumir qualquer nome que não inclua um ponto na sua composição.

Qual é o formato do CSR?

A maioria dos CSR são criados em formato PEM Base-64 encoded. Este formato incluí as linhas “—–BEGIN CERTIFICATE REQUEST—–” e “—–END CERTIFICATE REQUEST—–” no início e no fim do CSR. Um CSR no formato PEM pode ser aberto num editor de texto, tendo o seguinte aspecto:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
-----BEGIN CERTIFICATE REQUEST-----
MIICrzCCAZcCADBrMQswCQYDVQQGEwJQVDETMBEGA1UEAxMKd2VidHVnYS5wdDER
MA8GA1UEBxMIQmFyY2Vsb3MxFTATBgNVBAoTDFdlYlR1Z2EsIExkYTEOMAwGA1UE
CBMFQnJhZ2ExDTALBgNVBAsTBFRlY2gwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw
ggEKAoIBAQDpKWeJ77pHrxtqGBIwpk6z2NtDMTy37E8L1mnOVdyjM677qFmTLz9G
upqvCd+vhtkzF3MMWs4iqZVGuqrfKp1hVxRZqbGI5F79RmU9SCP5xo7z5F727qGs
rAW2IlTwOb4Oq4OPDrEV0B6ssv+eOl86BiwHC6I9RxgmqQ4bpwgXw+LbheJwEvHg
4byoWbFQohX7G3ahfB4jMep5GBRTXIx1U5j1hR3OiURH3rC4YojylJjSPFNgb20E
JblVBavNVjjIzDW0Frs/nvx/WrRc/SrWfkZtYqbxQ7Co2bhvYVr0pXiz5QXFgc5W
URrLrGlqzCexQfz3UU1HfG1HQeXmq/ZHAgMBAAGgADANBgkqhkiG9w0BAQQFAAOC
AQEANv7dBPU309VSYdzOd2NVsPmuFrlT5/DBrrS8VJ+QuloWUryiAe+W17dKeidw
eXNJ/PB27wNLIyFutLztfp0i8rSwGMnQTck4Gg1jv4WuXzcxaRWUZFwotP6AIoev
Vl8V9m5/hTeTc45+BrCtvh5CG2x1Q42Xlv86SEqByjhQeDyP2tROwdMjsZFPSrO0
i1jyXFQerrR2WGjS9n5yWArssGzpTNWhtO94MkJO9FU3HpYzsd/fe/bJ7cq7/o2n
5LK/PwIU4PCpearb839GYSVQjOpVxnGp/kn5LPD8Mx8vvP576jxHEhcWh6WoE9cL
aC9XmNIyNLk+iJWuz8LQYcke+A==
-----END CERTIFICATE REQUEST-----

A chave privada será também gerada com um formato semelhante:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----