Acesso Rápido expand_more Contato Atendimento Online

Passo a passo

Gerando a CSR no Nginx (OpenSSL)


As instruções a seguir o guiarão pelo processo de geração de CSR no Nginx (OpenSSL). Para saber mais sobre CSRs e a importância de sua chave privada, consulte nosso artigo O que é a CSR (Certificate Signing Request).


Para gerar um par de chaves e a CSR utilize o comando:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Este comando gerará dois arquivos: server.csr (a sua CSR) e server.key (sua chave privativa)

ATENÇÃO! O arquivo server.key contém a chave privativa; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.

Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.

Será solicitado que você forneça os dados a serem incluídos no seu CSR.

Em alguns campos haverá um valor padrão. Se você colocar ' . ' o campo ficará em branco.

  • Country Name (Código de país de 2 letras)
  • State or Province Name (Estado, por extenso)
    Locality Name (Cidade, por extenso)
  • Organization Name (Razão Social ou Nome Fantasia completos)
  • Organizational Unit Name (Preenchimento livre - Ex. setor): TI
  • Common Name (host+domínio): ex.: www.meudominio.com.br
  • Email Address (endereço eletrônico)
Por favor, forneça as seguintes informações complementares na sua solicitação de certificado
  • A challenge password (senha)
  • An optional company name (nome fantasia)

Os campos email address, optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.

Abra o arquivo server.csr em um editor de texto, copie e cole o conteúdo no formulário de solicitação.

 

Atenção ao preencher a CSR:

O campo "CN" (Common Name) deve ser preenchido com o endereço web que será acessado por HTTPS://. Um Certificado SSL emitido para [www.seudominio.com] não será válido para [seguro.sedominio.com]. Nos certificados Wildcard, deve iniciar com um asterisco [*.seudominio.com].

O campo "O" (Organization) deve ser preenchido com a Razão Social ou Nome Fantasia, sem abreviações ou omissões, exatamente como consta no CNPJ da empresa solicitante;

Os campos "L" (Locality) e "S" (State) devem ser preenchidos com o nome do Município e do Estado onde a empresa se localiza, sem abreviações ou omissões.

O campo "C" (Country) deve ser preenchido somente com BR

Precisa de Ajuda?

Caso tenha alguma dúvida sobre a Sectigo Brasil ou sobre nossos certificados, entre em contato pelos canais:

O que nos Diferencia

Números da Sectigo

A Sectigo é líder de mercado em certificados SSL/TLS, DevOps, IoT, gerenciamento de PKI (Infraestrutura de Chave Pública) de nível empresarial e segurança da web em várias camadas.

100M+

Icon certificate issuance light

Certificados emitidos em todo o mundo

#1

Icon award trophy light

Líder de mercado em certificados SSL

17anos

Globe Global lightgray

Presente no Brasil

1,200+

Icon hand shake light

Parceiros ativos em todo o mundo

35M+

Icon person light

Certificados digitais ativos

40%+

Icon building light

Top 1000 Empresas da Fortune usam Sectigo