Use OpenSSL . É um utilitário baseado em linha de comando que irá gerar seu CSR para você. É um forro de 2, literalmente! Criando sua chave e, em seguida, criando o CSR com essa chave.
1. Geração de chaves
openssl genrsa -des3 -out filename.key 2048
This command should create a file with name filename.key in the directory from which the > command is ran. The output will be similar to:
Generating RSA private key, 2048 bit long modulus Enter pass phrase for filename.key: Verifying - Enter pass phrase for filename.key:
Escolha e insira uma frase secreta para filename.key e lembre-se dela porque ela será necessária mais tarde. O resultado bem-sucedido desse caso de uso é a geração de arquivos principais. O arquivo filename.key pode ser visualizado usando o Bloco de Notas no Windows ou o editor de texto no Unix / Linux.
2. Geração de CSR
openssl req -new -key filename.key -out filename.csr
em que filename.key
é o arquivo gerado anteriormente. Esse comando deve criar um arquivo filename.csr
que contenha Solicitação de Assinatura de Certificado. A saída será semelhante a:
Enter pass phrase for filename.key:
Você está prestes a inserir informações que serão incorporadas à sua solicitação de certificado.
O que você está prestes a digitar é chamado de Nome Distinto ou DN. Existem alguns campos, mas você pode deixar um espaço em branco.
Este procedimento deve criar o arquivo filename.csr que contém o CSR no formato PKCS # 10. Este CSR precisa ser entregue ao administrador da autoridade de certificação.
O resultado bem-sucedido desse caso de uso é a geração de arquivos CSR. O arquivo filename.csr
pode ser visualizado usando o Bloco de Notas no Windows ou o editor de texto no Unix / Linux. O conteúdo do arquivo deve ser semelhante a:
-----BEGIN CERTIFICATE REQUEST----- MIIB/TCCAWYCAQAwgYExCzAJBgNVBAYTAkNBMRkwFwYDVQQIExBCcml0aXNoIENv bHVtYmlhMRIwEAYDVQQHEwlWYW5jb3V2ZXIxETAPBgNVBAoTCFRlc3QgT3JnMRUw ...snip...