Criando um arquivo de solicitação de assinatura do certificado SSL

É possível criar um arquivo de requisição de assinatura de certificado usando o utilitário openssl ou serviços on-line.

Para criar um arquivo de requisição de assinatura de certificado usando o utilitário openssl:

1. Prepare um arquivo de texto request.config com o seguinte conteúdo (para exemplos de configurações, consulte a tabela abaixo):

   [req]

   default_bits=2048

   prompt=no

   default_md=sha256

   req_extensions=req_ext

   distinguished_name=dn

   [dn]

   C=<código de duas letras do país>

   ST=<região>

   L=<cidade>

   O=<nome da organização>

   OU=<nome da unidade organizacional>

   emailAddress=<endereço de e-mail do administrador>

   CN=<nome do domínio do node de controle do cluster>

   [req_ext]

   subjectAltName=@alt_names

   [alt_names]

   DNS.1=<nome do domínio do node de controle do cluster>

   DNS.2=<nome do domínio do node secundário do cluster>

   DNS.3=<nome do domínio do node secundário do cluster>

2. Crie uma chave RSA privada com extensão PEM (sem frase secreta)

   openssl genrsa -out key.pem 2048

3. Crie uma requisição de assinatura de certificado usando o seguinte comando:

   openssl req -new -sha256 -key key.pem -out request.csr -config request.config

O procedimento criará os seguintes arquivos:

• key.pem é o arquivo de chave RSA privada com a extensão PEM. Salve o arquivo para usá-lo para substituir o certificado no node do cluster.
• request.csr é a requisição de assinatura do certificado no formato PKCS#10. Envie este certificado para a autoridade de certificação.

Exemplos de configurações do arquivo request.config

Configuração	Exemplo
C	RU
ST	Moscou
L	Moscou
O	Nome da organização
OU	Departamento de TI
emailAddress	administrador@exemplo.com
CN	ksmg01.exemplo.com
DNS.1	ksmg01.exemplo.com
DNS.<número>	ksmg<número>.exemplo.com

Topo da página