Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Java (linguagem de programação)

TomCat - Amazon S3

Propaganda 
TomCat - Gerando CSR
SHA256
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
1
Sumário
Introdução ...........................................................................................................................................................3
O que é CSR? .....................................................................................................................................................4
Gerando chave privada e CSR SHA256 ............................................................................................................5
1º Passo: Gerar Keystore e chave privada .....................................................................................................5
2º Passo: Gerar CSR ......................................................................................................................................6
Imagens
Figura 1 ...............................................................................................................................................................5
Figura 2 ...............................................................................................................................................................6
Figura 3 ...............................................................................................................................................................6
Figura 4 ...............................................................................................................................................................7
Figura 5 .............................................................................................................................................................8
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
2
Introdução
Esse manual tem por objetivo orientá-lo no processo de geração da CSR, requisito necessário
para emissão do seu Certificado de Servidor Web, Assinatura de código, Servidor NF-e, Linha
Protectweb e outros certificados digitais de Servidor.
Para confecção desse manual, foi usado o Sistema Operacional Windows 7 e o Java JDK
1.6.0_04 e 14. Algumas divergências podem ser observadas caso a versão do seu ambiente seja
superior ou inferior a esta.
Pré-requisitos:
Esse procedimento deve ser feito por usuário Administrador.
Este processo também serve para outros servidores Java que usam o keytool.
Para facilitar, crie uma pasta (c:\certificado) para armazenar os arquivos gerados, ex: certreq.csr,
cadeias e certificado.
Atenção: A CSR deverá ser gerada no tamanho de 2048 bits.
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
3
O que é CSR?
CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo as
informações para a solicitação do seu certificado seguro, sendo usado para gerar um certificado
assinado digitalmente.
O CSR contém informações importantes de sua companhia e deve ser preenchido em seu cPanel
ou pelo seu provedor de hospedagem conforme explicado abaixo:
Na prática:
Ao gerar o CSR não utilize caracteres especiais, acentos e cedilha
(" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |).
Na geração do CSR, o seu servidor web cria um par de chaves: uma chave pública (CSR) e outra
privada. Faça uma cópia de segurança do par de chaves em local seguro.
Configure o item "Common Name" com a URL exata onde o certificado vai ser utilizado. Por
exemplo, se deseja utilizar o certificado em https://www.seudominio.com.br utilize como "Common
Name" www.seudominio.com.br . Lembre-se que www.seudominio.com.br é diferente de
seudominio.com.br (sem o www).
Descrição dos campos:
•
Common Name (CN): Deve ser preenchido com o endereço web exato para o qual deseja
utilizar o seu certificado. É composto pelo host + domínio. Exemplo:
www.seudominio.com.br
importante: Um certificado SSL emitido para www.seudominio.com.br não poderá ser
utilizado para pop.seudominio.com.br ou seudominio.com.br.
•
Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social),
sem abreviações ou omissões, conforme consta no cartão do CNPJ.
•
Organization Unit (OU): Campo de preenchimento livre, normalmente contém o
departamento que ficará responsável pelo certificado. Caso seja emitido mais de um
certificado para o mesmo Common Name (CN) esta campo deverá ser diferente em cada
um dos certificados. Exemplo: Departamento de Seguranca
•
Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa
está localizada. Exemplo: Sao Paulo
•
State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está
localizada. Exemplo: Sao Paulo
•
Country (C): Deve ser preenchido com a sigla (em letras maiúsculas) do país onde a
empresa está localizada. Exemplo: BR
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
4
Gerando chave privada e CSR SHA256
1º Passo: Gerar Keystore e chave privada
C:\Arquivos de programas\Java\jdk1.6.0_14\bin>keytool –genkeypair –alias repositorio –keyalg
RSA –keysize 2048 –sigalg SHA256withRSA –keystore c:\certificado\serasakeystore.jks
Lembre-se:
Para o preenchimento do keystore ou da CSR, não utilize acentos ou caracteres especiais, tais
como: < > ~ ! @ # $ % ^ * / \ ( ) ; : . , “ ' `& ? entre outros.
No item “What is your first and last name?”, deve ser digitado a URL ou nome do servidor que
receberá o certificado.
Digite uma senha para o keystore. Não use senha em branco.
Preencha os dados para o keystore, onde:
What is your first and last name? www.dominio.com.br ou nome do servidor
What is the name of your organization unit? <DEPARTAMENTO>
What is the name of your organization? <EMPRESA>
What is the name of your City or Locality? <CIDADE>
What is the name of your state or province? <ESTADO>
What is the two-letter country code for this unit? <BR>
Digite uma senha para o alias. Não use senha em branco.
Ver figura 1.
Figura 1
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
5
Após criar o keystore, use o comando abaixo para gerar a CSR a ser enviada à Autoridade
Certificadora SERASA EXPERIAN. A CSR será gerada na pasta criada (c:\certificado).
2º Passo: Gerar CSR
C:\Arquivos de programas\Java\jdk1.6.0_14\bin>keytool –certreq -keyalg RSA –keysize 2048 –
sigalg SHA256withRSA –alias repositorio –file c:\certificado\serasa.csr –keystore
c:\certificado\serasakeystore.jks
Digite a senha do keystore. Ver figura 2.
Figura 2
Note que os arquivos keystore e csr foram criados na pasta c:\certificado. Ver figura 3.
Figura 3
Pronto! Sua CSR foi gerada com sucesso.
O próximo passo é:
- realizar a sua requisição em www.certificadodigital.com.br/pedidos caso tenha feito a compra pelo
site ou por televendas, ou acesse o link enviado pelo seu agente comercial e;
- inserir essa CSR no campo indicado.
Ver figura 4.
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
6
Figura 4
Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário
da requisição de certificado.
Ao copiar, inserir as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- no início e
no fim dos códigos.
Ver figura 5.
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
7
Figura 5
Em caso de dúvidas de servidores, fale com nosso apoio técnico:
[email protected]
Dezembro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
8
Documentos relacionados
Manual de Geração de CSR - Tomcat Servidor Java
Manual de Geração de CSR - Tomcat Servidor Java
Plâncton
Plâncton
TomCat - Gerando CSR SHA256 - Certificado Digital Serasa Experian
TomCat - Gerando CSR SHA256 - Certificado Digital Serasa Experian
Avaliação da complacência do sistema respiratório na insuficiência
Avaliação da complacência do sistema respiratório na insuficiência
Clique aqui
Clique aqui
Solicitação de Certificado Servidor TomCat
Solicitação de Certificado Servidor TomCat
certificado médico - Sementes das Pistas
certificado médico - Sementes das Pistas
CERTIFICADO MÉDICO Eu, (a) abaixo
CERTIFICADO MÉDICO Eu, (a) abaixo
申請產地來源證明文件用作以申報單制度出口之貨物
申請產地來源證明文件用作以申報單制度出口之貨物
Certificado médico - Circuito EcoCross 2017
Certificado médico - Circuito EcoCross 2017
certificado médico
certificado médico
Felipe silva eu nasci pra te adora
Felipe silva eu nasci pra te adora
ABRACO - VI LATINCORR/CC
ABRACO - VI LATINCORR/CC
REGISTRO CERTIFICADO DE ANÁLISE Certificado de
REGISTRO CERTIFICADO DE ANÁLISE Certificado de
Técnico/a de óptica ocular - Pnrq
Técnico/a de óptica ocular - Pnrq
1: conjunto medidor e gerador de frquência e nível seletivo
1: conjunto medidor e gerador de frquência e nível seletivo
Clique aqui para ver a versão em PDF da nota
Clique aqui para ver a versão em PDF da nota
Guia Rápido de Instalação do Certificado Digital Serasa Experian
Guia Rápido de Instalação do Certificado Digital Serasa Experian
Controle de Qualidade
Controle de Qualidade
Download
Propaganda