Pular para o conteúdo
Português - Brasil
Nosso contato
  • Não há sugestões porque o campo de pesquisa está em branco.

Como gerar o arquivo CSR para emissão do certificado HTTPS/SSL?

Objetivo

Gerar um arquivo CSR (Certificate Signing Request) e uma chave privada utilizando o OpenSSL no Windows.

Pré-requisitos

  • Possuir acesso administrativo ao Windows
  • Instalar o OpenSSL no computador
  • Possuir o domínio que receberá o certificado

Passo a passo

1. Baixar o OpenSSL

Baixar o instalador:

Escolher:

  • Win64 OpenSSL (recomendado)

2. Instalar o OpenSSL

  1. Executar o instalador.
  2. Manter o diretório padrão:
 
C:\Program Files\OpenSSL-Win64
 
  1. Na tela Copy OpenSSL DLLs, selecionar:
 
The OpenSSL binaries (/bin) directory
 
  1. Finalizar a instalação.

3. Gerar o CSR

  1. Abrir o CMD como administrador;
  2. Criar o diretório para armazenar os arquivos:
    mkdir C:\certificados
  3. Acessar o diretório para armazenar os arquivos:
    mkdir C:\certificados
  4. Executar o comando correspondente. 
"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -new -newkey rsa:2048 -nodes ^
-keyout site.key ^
-out site.csr

4. Preencher os dados do certificado

O OpenSSL solicitará as informações abaixo:

Campo Exemplo
Country Name BR
State Santa Catarina
Locality Florianopolis
Organization Name Minha Empresa
Organizational Unit TI
Common Name meusite.com.br
Email Address admin@meusite.com.br

⚠️ O campo Common Name deve conter o domínio do certificado.

5. Validar o CSR

Executar o comando abaixo para validar o conteúdo do arquivo CSR. 

"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -in site.csr -noout -text

Resultado esperado

O OpenSSL gera os arquivos abaixo:

Arquivo Função
site.key Chave privada
site.csr Solicitação de certificado (CSR)
 

Observações importantes

⚠️ Nunca enviar o arquivo:

site.key
 

Enviar apenas o arquivo:

 site.csr
 

para a autoridade certificadora.