Base de Conhecimento
Veja o que está acontecendo com seus serviços hoje
Notificações Ver todos
Nenhuma notificação no momento
Notificações Ver todos
Nenhuma notificação no momento
Contratar Serviço
Exemplo de CSR explicado linha por linha (entenda o que você está enviando)

O que é o CSR?

O CSR (Certificate Signing Request) é um arquivo público (pode ser enviado) contendo sua chave pública e informações do seu domínio/empresa. A CA usa esse CSR para gerar o certificado assinado. A chave privada fica com você e nunca deve ser enviada.

Exemplo ilustrativo

-----BEGIN CERTIFICATE REQUEST-----
MIIC3jCCAcYCAQAwgYcxCzAJBgNVBAYTAkJSMQswCQYDVQQIDAJNRzEZMBcGA1UE
BwwQQmVsbyBIb3Jpem9udGUxHTAbBgNVBAoMFEV4ZW1wbG8gVGVjbm9sb2dpYSBM
VERBMQswCQYDVQQLDAJUSTEZMBcGA1UEAwwQZXhlbXBsby5jb20uYnIxIDAeBgkq
hkiG9w0BCQEWEWFkbWluQGV4ZW1wbG8uY29tLmJyMIIBIjANBgkqhkiG9w0BAQEF
AAOCAQ8AMIIBCgKCAQEAx... (trecho reduzido) ...QIDAQABoAAwDQYJKoZI
hvcNAQELBQADggEBAI... (trecho reduzido) ...
-----END CERTIFICATE REQUEST-----

Como verificar o conteúdo

openssl req -in exemplo.com.br.csr -noout -text

O comando acima mostra o Subject (C, ST, L, O, OU, CN), o método de criptografia (RSA/ECC), o tamanho da chave e as extensões (ex.: subjectAltName).

SAN (Subject Alternative Name)

Para cobrir exemplo.com.br e www.exemplo.com.br use SAN no CSR. Sem SAN, navegadores modernos podem ignorar o CN e exigir o SAN explícito.

Atenção

  • Se você perder a chave privada, o CRT emitido ficará inútil. Será preciso gerar novo CSR e reemitir.
  • Proteja a chave com permissões restritas e backups seguros.
Esta resposta foi útil?
Sua avaliação ajuda a manter a base de conhecimento melhor para todos.
Artigos Relacionados
Sugestões para você continuar lendo.
Carregando...