Documento: Geração de CSR em webserver Tomcat Autor: Anderson Rokamai Classificação: Documento externo Data: 12/05/10 Versão: 2.1 proc_ger_csr_tomcat.pdf Geração de CSR para web-server Tomcat 1
Objetivo... 3 Aplicabilidade... 3 Geração de CSR... 4 2
Objetivo Neste documento, descreve-se o procedimento de geração de CSR (Certificate Signing Request) para solicitação de certificado digital em servidores Tomcat ou Java-based. Aplicabilidade Servidores Web Tomcat 5.5.6 ou Java-based (Unix/Linux/Win32). Obs. Outras versões de Tomcat deste webserver podem ter caminhos ou telas diferenciados para acesso às mesmas configurações aqui descritas. Acesse o manual do produto para adequação ou contate nosso suporte técnico suporte@. 3
Geração de CSR A geração de CSR é um procedimento técnico que deve ser realizado pelo cliente solicitante do certificado digital fornecido pela. O envio do arquivo gerado por este procedimento deve ser efetuado pelo cliente à através do e-mail do consultor comercial designado ou pela ferramenta disponível no portal de relacionamentos, através do site www.. Procedimento: Para realizar a requisição de certificado digital (CSR) a partir de seu servidor web Tomcat, é pré requisito a instalação do aplicativo keytool no mesmo. Este aplicativo está normalmente disponível em instalações JDK; caso não o encontre instalado, refira-se ao manual de instalação de sua versão de Tomcat e instale a versão adequada do aplicativo keytool. De acordo com o certificado digital adquirido, gere a chave privada com o tamanho adequado (40, 128,256 ou 512 bits). 1) Crie a chave Privada Através do prompt keytool em seu servidor, execute o comando de criação da chave privada de acordo com o tamanho a ser solicitado em seu certificado digital (ex.128 bits utilize o comando abaixo): keytool -genkey -keyalg RSA -keysize 1024 -keystore chave.key A chave privada gerada é parte importante de seu certificado digital. O arquivo de chave privada será gerado em um keystore chamado chave.key (suprima esse comando caso deseje gerar a chave no keystore default de seu Tomcat) gerado deverá ser referenciado posteriormente no processo de geração de CSR. Neste passo, você será requisitado a preencher algumas informações. Estas informações serão as que serão validadas e serão exibidas em seu certificado digital aos visitantes de seu site. Preencha com as informações da sua empresa de acordo com o registro da mesma, conforme exemplo: Importante: Os certificados digitais SSL e SGC Servidor incorporam automaticamente e gratuitamente a opção www para o certificado. Portanto as CSR s geradas pelo cliente devem considerar o domínio apenas,sem o www no preenchimento do Common Name. Enter keystore password: (essa senha sera requerida posteriormente). What is your first and last name? What is the name of your organizational unit? ti What is the name of your organization? What is the name of your City or Locality? Sao Paulo What is the name of your State or Province? Sao Paulo What is the two-letter country code for this unit? BR Confirme as informações inseridas: Is CN=, OU= ti, O=, L= Sao Paulo, ST= Sao Paulo, C= BR correct? 4
2) Gere a CSR Através do prompt keytool em seu servidor, execute o comando de geração da CSR, referenciando a chave privada gerada no keystore chave.key (caso tenha suprimiro o keystore no passo anterior, não utilize a referência keystore na geração da CSR) no passo anterior. keytool -certreq -keyalg RSA -file domain.csr keystore chave.key Inserir a senha escolhida no passo anterior. O arquivo gerado segue o formato como o exemplo abaixo: -----BEGIN CERTIFICATE REQUEST----- MIICXQIwhnygcygerygyegygigGybgcygeqgrc vrtherhtverghtreughbvurthrhfgbgfhbtrbrtvrtbnysy rtbbynrtnyejuhtvwyehrnhwewctgnrgeihfyuhgvyt ehegrfycerngtergevgtygbyecnrgreygynwyertgy ergtvevrgyryefyenywgyuncergfergtygreytventeyr -----END CERTIFICATE REQUEST----- 3) Encaminhe a CSR Encaminhe o arquivo para a através do contato de nosso consultor comercial designado ou através do portal de relacionamentos disponível através do site www. e aguarde a emissão e envio do certificado digital gerado para posterior instalação neste servidor. 5