TomCat - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1
Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar Keystore e chave privada... 5 2º Passo: Gerar CSR... 6 Imagens Figura 1... 5 Figura 2... 6 Figura 3... 6 Figura 4... 7 Figura 5...8 Proibida a reprodução total ou parcial. Todos os direitos reservados 2
Introdução Esse manual tem por objetivo orientá-lo no processo de geração da CSR, requisito necessário para emissão do seu Certificado de Servidor Web, Assinatura de código, Servidor NF-e, Linha Protectweb e outros certificados digitais de Servidor. Para confecção desse manual, foi usado o Sistema Operacional Windows 7 e o Java JDK 1.6.0_04 e 14. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a esta. Pré-requisitos: Esse procedimento deve ser feito por usuário Administrador. Este processo também serve para outros servidores Java que usam o keytool. Para facilitar, crie uma pasta (c:\certificado) para armazenar os arquivos gerados, ex: certreq.csr, cadeias e certificado. Atenção: A CSR deverá ser gerada no tamanho de 2048 bits. Proibida a reprodução total ou parcial. Todos os direitos reservados 3
O que é CSR? CSR (Certificate Signing Request) é um arquivo de texto gerado pelo servidor web contendo as informações para a solicitação do seu certificado seguro, sendo usado para gerar um certificado assinado digitalmente. O CSR contém informações importantes de sua companhia e deve ser preenchido em seu cpanel ou pelo seu provedor de hospedagem conforme explicado abaixo: Na prática: Ao gerar o CSR não utilize caracteres especiais, acentos e cedilha (" '! @ # $ % & * _ - + = ³ ² ¹ ` [ ] { } ( ) ª º ^ ~? / \ ; :., < > ). Na geração do CSR, o seu servidor web cria um par de chaves: uma chave pública (CSR) e outra privada. Faça uma cópia de segurança do par de chaves em local seguro. Configure o item "Common Name" com a URL exata onde o certificado vai ser utilizado. Por exemplo, se deseja utilizar o certificado em https://www.seudominio.com.br utilize como "Common Name" www.seudominio.com.br. Lembre-se que www.seudominio.com.br é diferente de seudominio.com.br (sem o www). Descrição dos campos: Common Name (CN): Deve ser preenchido com o endereço web exato para o qual deseja utilizar o seu certificado. É composto pelo host + domínio. Exemplo: www.seudominio.com.br importante: Um certificado SSL emitido para www.seudominio.com.br não poderá ser utilizado para pop.seudominio.com.br ou seudominio.com.br. Organization (O): Deve ser preenchido com o Nome Empresarial (antiga Razão Social), sem abreviações ou omissões, conforme consta no cartão do CNPJ. Organization Unit (OU): Campo de preenchimento livre, normalmente contém o departamento que ficará responsável pelo certificado. Caso seja emitido mais de um certificado para o mesmo Common Name (CN) esta campo deverá ser diferente em cada um dos certificados. Exemplo: Departamento de Seguranca Locality (L): Deve ser preenchido com o nome por extenso da cidade onde a empresa está localizada. Exemplo: Sao Paulo State (ST): Deve ser preenchido com o nome por extenso do estado onde a empresa está localizada. Exemplo: Sao Paulo Country (C): Deve ser preenchido com a sigla (em letras maiúsculas) do país onde a empresa está localizada. Exemplo: BR Proibida a reprodução total ou parcial. Todos os direitos reservados 4
Gerando chave privada e CSR SHA256 1º Passo: Gerar Keystore e chave privada C:\Arquivos de programas\java\jdk1.6.0_14\bin>keytool genkeypair alias repositorio keyalg RSA keysize 2048 sigalg SHA256withRSA keystore c:\certificado\serasakeystore.jks Lembre-se: Para o preenchimento do keystore ou da CSR, não utilize acentos ou caracteres especiais, tais como: < > ~! @ # $ % ^ * / \ ( ) ; :., ' `&? entre outros. No item What is your first and last name?, deve ser digitado a URL ou nome do servidor que receberá o certificado. Digite uma senha para o keystore. Não use senha em branco. Preencha os dados para o keystore, onde: What is your first and last name? www.dominio.com.br ou nome do servidor What is the name of your organization unit? <DEPARTAMENTO> What is the name of your organization? <EMPRESA> What is the name of your City or Locality? <CIDADE> What is the name of your state or province? <ESTADO> What is the two-letter country code for this unit? <BR> Digite uma senha para o alias. Não use senha em branco. Ver figura 1. Figura 1 Após criar o keystore, use o comando abaixo para gerar a CSR a ser enviada à Autoridade Certificadora SERASA EXPERIAN. A CSR será gerada na pasta criada (c:\certificado). Proibida a reprodução total ou parcial. Todos os direitos reservados 5
2º Passo: Gerar CSR C:\Arquivos de programas\java\jdk1.6.0_14\bin>keytool certreq -keyalg RSA keysize 2048 sigalg SHA256withRSA alias repositorio file c:\certificado\serasa.csr keystore c:\certificado\serasakeystore.jks Digite a senha do keystore. Ver figura 2. Figura 2 Note que os arquivos keystore e csr foram criados na pasta c:\certificado. Ver figura 3. Figura 3 Pronto! Sua CSR foi gerada com sucesso. O próximo passo é: - realizar a sua requisição em www.certificadodigital.com.br/pedidos caso tenha feito a compra pelo site ou por televendas, ou acesse o link enviado pelo seu agente comercial e; - inserir essa CSR no campo indicado. Ver figura 4. Proibida a reprodução total ou parcial. Todos os direitos reservados 6
Figura 4 Este arquivo deve ser aberto num editor de texto e seu conteúdo copiado e colado no formulário da requisição de certificado. Ao copiar, inserir as linhas -----BEGIN CERTIFICATE----- e -----END CERTIFICATE----- no início e no fim dos códigos. Ver figura 5. Proibida a reprodução total ou parcial. Todos os direitos reservados 7
Figura 5 Em caso de dúvidas, fale com nosso apoio técnico: suportecertificadoservidor@br.experian.com (11) 2847-9910 Proibida a reprodução total ou parcial. Todos os direitos reservados 8