Criando um arquivo de solicitação de assinatura do certificado SSL

É possível criar um arquivo de requisição de assinatura de certificado usando o utilitário openssl ou serviços on-line.

Para criar um arquivo de requisição de assinatura de certificado usando o utilitário openssl:

  1. Prepare um arquivo de texto request.config com o seguinte conteúdo (para exemplos de configurações, consulte a tabela abaixo):

    [req]

    default_bits=2048

    prompt=no

    default_md=sha256

    req_extensions=req_ext

    distinguished_name=dn

    [dn]

    C=<código de duas letras do país>

    ST=<região>

    L=<cidade>

    O=<nome da organização>

    OU=<nome da unidade organizacional>

    emailAddress=<endereço de e-mail do administrador>

    CN=<nome do domínio do node de controle do cluster>

    [req_ext]

    subjectAltName=@alt_names

    [alt_names]

    DNS.1=<nome do domínio do node de controle do cluster>

    DNS.2=<nome do domínio do node secundário do cluster>

    DNS.3=<nome do domínio do node secundário do cluster>

  2. Crie uma chave RSA privada com extensão PEM (sem frase secreta)

    openssl genrsa -out key.pem 2048

  3. Crie uma requisição de assinatura de certificado usando o seguinte comando:

    openssl req -new -sha256 -key key.pem -out request.csr -config request.config

O procedimento criará os seguintes arquivos:

Exemplos de configurações do arquivo request.config

Configuração

Exemplo

C

RU

ST

Moscou

L

Moscou

O

Nome da organização

OU

Departamento de TI

emailAddress

administrador@exemplo.com

CN

ksmg01.exemplo.com

DNS.1

ksmg01.exemplo.com

DNS.<número>

ksmg<número>.exemplo.com

Topo da página