TomCat - Gerando CSR SHA256 - Certificado Digital Serasa Experian

Propaganda
TomCat - Gerando CSR
SHA256
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
1
Sumário
Introdução ...........................................................................................................................................................3
O que é CSR? .....................................................................................................................................................4
Gerando chave privada e CSR SHA256 ............................................................................................................5
1º Passo: Gerar Keystore e chave privada .....................................................................................................5
2º Passo: Gerar CSR ......................................................................................................................................6
Imagens
Figura 1 ...............................................................................................................................................................5
Figura 2 ...............................................................................................................................................................6
Figura 3 ...............................................................................................................................................................6
Figura 4 ...............................................................................................................................................................7
Figura 5 .............................................................................................................................................................8
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
2
Introdução
Esse manual tem por objetivo orientá-lo no processo de geração da CSR, requisito necessário
para emissão do seu Certificado de Servidor Web, Assinatura de código, Servidor NF-e, Linha
Protectweb e outros certificados digitais de Servidor.
Para confecção desse manual, foi usado o Sistema Operacional Windows 7 e o Java JDK
1.6.0_04 e 14. Algumas divergências podem ser observadas caso a versão do seu ambiente seja
superior ou inferior a esta.
Pré-requisitos:
Esse procedimento deve ser feito por usuário Administrador.
Este processo também serve para outros servidores Java que usam o keytool.
Para facilitar, crie uma pasta (c:\certificado) para armazenar os arquivos gerados, ex: certreq.csr,
cadeias e certificado.
Atenção: A CSR deverá ser gerada no tamanho de 2048 bits.
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
3
O que é CSR?
CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo as
informações para a solicitação do seu certificado seguro, sendo usado para gerar um certificado
assinado digitalmente.
O CSR contém informações importantes de sua companhia e deve ser preenchido em seu cPanel
ou pelo seu provedor de hospedagem conforme explicado abaixo:
Na prática:
Ao gerar o CSR não utilize caracteres especiais, acentos e cedilha
(" ' ! @ # $ % ¨ & * _ - + = § ¬ ¢ £ ³ ² ¹ ` ´ [ ] { } ( ) ª º ^ ~ ? / \ ; : . , < > |).
Na geração do CSR, o seu servidor web cria um par de chaves: uma chave pública (CSR) e outra
privada. Faça uma cópia de segurança do par de chaves em local seguro.
Configure o item "Common Name" com a URL exata onde o certificado vai ser utilizado. Por
exemplo, se deseja utilizar o certificado em https://www.seudominio.com.br utilize como "Common
Name" www.seudominio.com.br . Lembre-se que www.seudominio.com.br é diferente de
seudominio.com.br (sem o www).
Descrição dos campos:

Common Name (CN): Deve ser preenchido com o endereço web exato para o qual deseja
utilizar o seu certificado. É composto pelo host + domínio. Exemplo:
www.seudominio.com.br
importante: Um certificado SSL emitido para www.seudominio.com.br não poderá ser
utilizado para pop.seudominio.com.br ou seudominio.com.br.

Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social),
sem abreviações ou omissões, conforme consta no cartão do CNPJ.

Organization Unit (OU): Campo de preenchimento livre, normalmente contém o
departamento que ficará responsável pelo certificado. Caso seja emitido mais de um
certificado para o mesmo Common Name (CN) esta campo deverá ser diferente em cada
um dos certificados. Exemplo: Departamento de Seguranca

Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa
está localizada. Exemplo: Sao Paulo

State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está
localizada. Exemplo: Sao Paulo

Country (C): Deve ser preenchido com a sigla (em letras maiúsculas) do país onde a
empresa está localizada. Exemplo: BR
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
4
Gerando chave privada e CSR SHA256
1º Passo: Gerar Keystore e chave privada
C:\Arquivos de programas\Java\jdk1.6.0_14\bin>keytool –genkeypair –alias repositorio –keyalg
RSA –keysize 2048 –sigalg SHA256withRSA –keystore c:\certificado\serasakeystore.jks
Lembre-se:
Para o preenchimento do keystore ou da CSR, não utilize acentos ou caracteres especiais, tais
como: < > ~ ! @ # $ % ^ * / \ ( ) ; : . , “ ' `& ? entre outros.
No item “What is your first and last name?”, deve ser digitado a URL ou nome do servidor que
receberá o certificado.
Digite uma senha para o keystore. Não use senha em branco.
Preencha os dados para o keystore, onde:
What is your first and last name? www.dominio.com.br ou nome do servidor
What is the name of your organization unit? <DEPARTAMENTO>
What is the name of your organization? <EMPRESA>
What is the name of your City or Locality? <CIDADE>
What is the name of your state or province? <ESTADO>
What is the two-letter country code for this unit? <BR>
Digite uma senha para o alias. Não use senha em branco.
Ver figura 1.
Figura 1
Após criar o keystore, use o comando abaixo para gerar a CSR a ser enviada à Autoridade
Certificadora SERASA EXPERIAN. A CSR será gerada na pasta criada (c:\certificado).
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
5
2º Passo: Gerar CSR
C:\Arquivos de programas\Java\jdk1.6.0_14\bin>keytool –certreq -keyalg RSA –keysize 2048 –
sigalg SHA256withRSA –alias repositorio –file c:\certificado\serasa.csr –keystore
c:\certificado\serasakeystore.jks
Digite a senha do keystore. Ver figura 2.
Figura 2
Note que os arquivos keystore e csr foram criados na pasta c:\certificado. Ver figura 3.
Figura 3
Pronto! Sua CSR foi gerada com sucesso.
O próximo passo é:
- realizar a sua requisição em www.certificadodigital.com.br/pedidos caso tenha feito a compra
pelo site ou por televendas, ou acesse o link enviado pelo seu agente comercial e;
- inserir essa CSR no campo indicado.
Ver figura 4.
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
6
Figura 4
Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário
da requisição de certificado.
Ao copiar, inserir as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- no início e
no fim dos códigos.
Ver figura 5.
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
7
Figura 5
Em caso de dúvidas, fale com nosso apoio técnico:
[email protected] (11) 2847-9910
Outubro/2014
Proibida a reprodução total ou parcial. Todos os direitos reservados
8
Download