Exemplo de geração de CSR usando IBM Sterling Certificate Wizard Objetivo: o texto a seguir descreve um exemplo de geração de CSR (Certificate Signing Request) usando o IBM Sterling Certificate Wizard. Outras opções são possíveis. Consulte o Help do produto para referência. O CSR gerado a partir deste procedimento deverá ser enviado a alguma CA (Certificate Authority) para gerar um Certificado que poderá ser usado com o Secure+ do Connect:Direct Windows ou com o Secure+ do Connect:Direct Unix. Passo 1) Abrir a tela inicial do IBM Sterling Certificate Wizard Start -> All Programs -> IBM Certificate Wizard vx.x.xx
Passo 2) Gerar o CSR e a chave privada correspondente. Passo 2a) Selecionar a aba Generate CSR Preencher os seguintes campos: Campo Common Name Country State/Province City/Locality Organization Company Name Organization Unit(s) Email Address Descrição Até 64 caracteres descrevendo para quem este certificado pertence Brazil A sigla de seu estado. Por exemplo, MG para Minas Gerais. O nome do seu município, por exemplo, Belo Horizonte O nome de sua empresa O nome da unidade dentro de sua empresa Um endereço válido de e-mail Clicar no botão Next
Passo 2b) Configurar características da chave privada e escolher uma senha para encriptar a chave privada. Preencher os seguintes campos Campo Private Key Length Passphrase Confirm Passphrase Descrição Tamanho da chave Qualquer valor com pelo menos 6 caracteres O valor acima, repetido. Clicar no botão Next.
Passo 2d) Escolher a cifra para encriptar a chave privada e os arquivos para armazenar a chave privada e CSR Campo Cipher Key file name CSR file name Descrição Cifra a ser utilizada para encriptação da chave privada. Por exemplo, DES MD5. Caminho/arquivo aonde a chave privada será armazenada. Caminho/arquivo aonde o CSR será armazenado. O CSR deverá ser enviado a uma CA (Certificate Authority). Clicar no botão Next.
Passo 2e) Tela de confirmação A tela abaixo serve para que se verifique os dados especificados anteriormente. Clicar no botão Finish.
Passo 3) Enviar o CSR (Certificate Signing Request) a uma Certificate Authority (Autoridade Certificadora) Neste momento o CSR gerado deve ser enviado à Certificate Authority. A Certificate Authority deverá devolver o certificado gerado a partir do CSR e a cadeia de certificados ROOT usados para assina-lo. Essa cadeia de certificados ROOT deve ser enviada ao administrador do nó remoto do Connect:Direct. Tanto o certificado como a cadeia de certificados ROOT deverão estar no formato x.509 codificados em Base64. Passo 4) Gerar o Key Certificate Preencher os seguintes campos Campo Descrição Output Keycert/Keystore Format Selecione Standard
Private Key File Name O mesmo valor do campo "Key file name" especificado no Passo 2d) Private Key Passphrase O mesmo valor do campo "Passphrase" especificado no passo 2b) Certificate File Name Caminho/arquivo onde o certificado recebido da CA foi armazenado. Certificate Chain List Será preenchido automaticamente a partir do campo campo acima. Cipher for Encrypting Private Key O mesmo valor do campo Cipher especificado no passo 2d), por exemplo, DES MD5. CA Root must be present Não selecionar esta opção. Include CA Root in Keycert Não selecionar esta opção. Key Certificate File Name Caminho/arquivo aonde KeyCert será armazenado. O Keycert será usado na configuração do seu Secure+ Clicar no botão Generate.
Clicar no botão OK Clicar no botão OK. Passo 4) Sair do Certificate Wizard. Clicar no botão Exit. Clicar no botão Sim (ou Yes).