O processo de geração e configuração do certificado digital requerem que o usuário tenha o utilitário OpenSSL instalado.
Por padrão, este utilitário localiza-se no diretório: /usr/local/ssl/bin/
A geração da CSR é divida em duas etapas: geração do par de chaves e geração da CSR.
Importante:A CHAVE DEVE SER GERADA NO TAMANHO DE 2048 BITS
1ª Etapa - Geração do Par de Chaves
Crie ou acesse o diretório aonde será criado o par de chaves. Por exemplo, /usr/local/ssl/certificado
Em seguida, para gerar o par de chaves, digite a linha de comando:
openssl genrsa -des3 2048 > chaveprivada.key
Após digitar a linha de comando, o sistema solicitará que informe uma senha para proteger o par de chaves, clique a tecla ENTER para pular a inserção da senha.
2ª Etapa - Geração da CSR (Certificate Signing Request)
Crie ou acesse o diretório aonde será criada a solicitação de registro (CSR). Por exemplo: /usr/local/ssl/certificado
Em seguida, para gera a requisição (CSR), digite a linha de comando:
openssl req -new -key //chaveprivada.key > solicitacao.csr
Digite as informações solicitadas.
Atenção: NÃO apague o diretório ou o arquivo .Key. O conteúdo do CSR fica no arquivo .csr. Faça uma cópia de segurança do seu par de chaves e guarde-a em local seguro. A AngoWeb não detém nenhuma cópia da sua chave privada.