Para autoridades de certificação de terceiros, como a Verisign, como isso funciona, você envia uma solicitação de assinatura de certificado. A máquina que gerou o CSR também gerou a chave privada. Quando eles assinam, o arquivo que você recebe funciona apenas em conjunto com a chave privada. Esse e-mail não é criticamente importante.
A plataforma de criptografia básica do servidor da Web determina quais hashes, comprimentos de chave e recursos ele pode suportar. OpenSSL é uma plataforma, unidades de infra-estrutura PKI da Microsoft IIS é outro.
Para o IIS7 (que está no Windows 2008), há outra maneira de lidar com o processo de obtenção de certificados. Vou descrever como funciona para uma CA de terceiros.
- Iniciar - > Executar - > MMC
- Vá para Arquivo - > Adicionar / Remover Snap-in
- Adicione o snap-in "Certificados"
- Quando solicitado, selecione "Conta de computador" no computador local.
- OK de volta para a tela principal do gerente
- Expanda certificados e expanda "Pessoal" (se você já tiver certificados SSL no IIS, é onde você os encontrará)
- Clique com o botão direito em "Pessoal" - > Todas as tarefas - > Avançado - > Criar solicitação personalizada
- Clique em Próximo e, em seguida, em "Continuar sem política de inscrição".
- Não use um modelo
- Expanda Detalhes e clique em Propriedades
- Na guia Geral, insira o nome amigável do certificado
- Na guia Assunto, é onde você insere seu nome de domínio. O formato deste campo pode ser crítico para algumas Autoridades de Certificação, portanto, certifique-se de configurá-lo corretamente.
- Na guia Chave particular, em Opções de chave, você pode definir o tamanho da chave, bem como se a chave pode ou não ser exportada.
- Quando terminar, clique em OK.
- Em seguida, Avançar, que deve gerar o CSR. Salve em algum lugar. Envie para a CA.
Para importar o certificado:
- Clique com o botão direito em Certificados Pessoais
- Selecione Propriedades - > Todas as tarefas - > Certificado de Importação
- Navegue até o certificado recebido da CA.