Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Como gerar CSR para Nginx (OpenSSL + SAN, organização de arquivos)

Contexto

O Nginx usa os mesmos formatos PEM do Apache. A geração do CSR é idêntica (OpenSSL). Aqui focamos em organização e SAN.

Estrutura recomendada

/etc/nginx/ssl/exemplo.com.br/
  ├─ exemplo.com.br.key      (chave privada)
  ├─ exemplo.com.br.csr      (CSR)
  ├─ exemplo.com.br.crt      (certificado do site)
  └─ exemplo.com.br.ca-bundle.crt (cadeia da Comodo)

Geração com SAN (modelo rápido)

cat > /etc/nginx/ssl/exemplo.com.br/openssl-san.cnf <<EOF
[ req ]
default_bits       = 2048
prompt             = no
default_md         = sha256
req_extensions     = req_ext
distinguished_name = dn

[ dn ]
C  = BR
ST = MG
L  = Belo Horizonte
O  = Exemplo Tecnologia LTDA
OU = TI
CN = exemplo.com.br
emailAddress = admin@exemplo.com.br

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = exemplo.com.br
DNS.2 = www.exemplo.com.br
EOF

openssl req -new -newkey rsa:2048 -nodes 
  -keyout /etc/nginx/ssl/exemplo.com.br/exemplo.com.br.key 
  -out    /etc/nginx/ssl/exemplo.com.br/exemplo.com.br.csr 
  -config /etc/nginx/ssl/exemplo.com.br/openssl-san.cnf

Verificando o CSR

openssl req -in /etc/nginx/ssl/exemplo.com.br/exemplo.com.br.csr -noout -text

Envio para emissão

Envie o CSR pelo SAC. Após a Comodo emitir, você receberá CRT (do site) e o CA Bundle.

Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...