Você está na página 1de 6

Instruo para gerar CSR com chave 2048 - Sha256 no OpenSSL

Sistemas: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server

Janeiro/2012
Proibida a reproduo total ou parcial. Todos os direitos reservados 1

SUMRIO

INSTRUO PARA GERAR CSR COM CHAVE 2048 - SHA256 NO OPENSSL.......................................... 1 INTRODUO .................................................................................................................................................. 3 1 PASSO: GERAR CHAVE PRIVADA E CSR ................................................................................................ 4 2 PASSO: VISUALIZAR CSR ......................................................................................................................... 5 PARA SABER MAIS ......................................................................................................................................... 6

Proibida a reproduo total ou parcial. Todos os direitos reservados

Introduo
Por determinao da ICP Brasil, que regulamenta a certificao digital no Pas, a partir de 01 de Janeiro de 2012 o Brasil passou por uma inovao tecnolgica na emisso de certificados digitais, que devero seguir um sistema de criptografia mais complexo e eficaz. O processo denominado Cadeia V2. Assim, os certificados digitais passaro a ser emitidos conforme a nova Cadeia, ficando ainda mais seguros e confiveis. Para a confeco desta instruo, foi utilizado o Sistema Operacional Windows 7, Internet Explorer 8.0 e OpenSSl v0.9.8I. Algumas divergncias podem ser observadas caso a verso do seu ambiente seja superior ou inferior a este. Importante: Esse procedimento deve ser feito por usurio Administrador. Essa instruo tambm pode ser usada para gerar CSR de certificado de servidor web, assinatura de cdigo, servidor Nfe e servidor corporativo. Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.

Pr requisito, instalar os sistemas abaixo: OpenSSL v0.9.8I ou superior; Patch C++ para OpenSSL; Prompt de Comando do Windows (Nativo no Windows). Para baixar Openssl para Windows: http://www.openssl.org/related/binaries.html Para baixar o patch C++: http://www.microsoft.com/downloads/details.aspx?familyid=9B2DA534-3E03-4391-8A4D074B9F2BC1BF&displaylang=en

Proibida a reproduo total ou parcial. Todos os direitos reservados

1 Passo: Gerar chave privada e CSR

Para gerar a Chave privada e a CSR (Certificate Signing Request) no windows, abra o prompt de comando do Windows em Iniciar; Executar e digite cmd. Navegue at o diretrio de instalao do OpenSSL digitando cd \openssl\bin e no prompt digite o comando abaixo. c:\OpenSS\bin>openssl req -nodes -sha256 -newkey rsa:2048 -keyout desejado)\nomedachave.key -out c:\(informar o diretrio desejado)\(nome do arquivo).csr c:\(informar o diretrio

No mesmo prompt de comando do Windows digite as informaes que sero incorporadas a CSR. Importante: Para o preenchimento da CSR, no utilize caracteres especiais, cedilhas e acentos, tais como: (" ' ! @ # $ % & * _ - + = ` [ ] { } ( ) ^ ~ ? / \ ; : . , < > |). entre outros. No item Common Name (eg, YOUR name), deve ser digitado a URL ou nome do servidor/equipamento que receber o certificado. No digite https://

Country Name (2 letter code) [AU]:BR State or Province Name (full name) [Some-State]: ESTADO Locality Name (eg, city) []: CIDADE Organization Name (eg, company) [Internet Widgits Pty Ltd]: NOME DA EMPRESA Organizational Unit Name (eg, section) []: DEPARTAMENTO DA EMPRESA Common Name (eg, YOUR name) []: URL DA EMPRESA Email Address []: CERTIFICACAO@EMPRESA.COM.BR Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:

Proibida a reproduo total ou parcial. Todos os direitos reservados

2 Passo: Visualizar CSR

Para visualizar os dados da CSR gerada, digite no mesmo prompt, o comando abaixo. C:\OpenSSL\bin>openssl req in c:\certificado\nomedacsr.csr text verify noout

Note que os comandos geram a chave privada e a CSR salvando-as na pasta sugerida \certificado.

Proibida a reproduo total ou parcial. Todos os direitos reservados

Importante: Este arquivo deve ser aberto num editor de texto e seu contedo copiado e colado no formulrio da requisio de certificado, ao copiar no devem faltar as linhas BEGIN e END NEW CERTIFICATE REQUEST; ou enviado para o contato da Serasa Experian que est acompanhando a emisso.

Para saber mais: O que Certificado Digital http://pt.wikipedia.org/wiki/Certificado_Digital O que CSR http://en.wikipedia.org/wiki/Certificate_signing_request

Proibida a reproduo total ou parcial. Todos os direitos reservados