As instruções a seguir o guiarão pelo processo de geração de CSR no Nginx (OpenSSL). Para saber mais sobre CSRs e a importância de sua chave privada, consulte nosso artigo O que é a CSR (Certificate Signing Request).
Para gerar um par de chaves e a CSR utilize o comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)
ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.
Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.
Será solicitado que você forneça os dados a serem incluídos no seu CSR.
Em alguns campos haverá um valor padrão. Se você colocar ' . ' o campo ficará em branco.
- Country Name (Código de país de 2 letras)
- State or Province Name (Estado, por extenso)
Locality Name (Cidade, por extenso)
- Organization Name (Razão Social ou Nome Fantasia completos)
- Organizational Unit Name (Preenchimento livre - Ex. setor): TI
- Common Name (host+domínio): ex.: www.meudominio.com.br
- Email Address (endereço eletrônico)
Por favor, forneça as seguintes informações complementares na sua solicitação de certificado
- A challenge password (senha)
- An optional company name (nome fantasia)
Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.
Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.