Windows Server - Gerar CSR com SHA-2
description
Transcript of Windows Server - Gerar CSR com SHA-2
-
1.
2.
3.
4.
5.
Gerar CSR com SHA-2Introduo:
Em ambientes baseados em Windows Server 2008 ou em edies mais recentes, a criao de uma ertificate igning equest feita a partir doC S RIIS, pela feature Server Certificates.
No entanto, apesar de o IIS e o Windows Sever oferecerem suporte a certificados assinados com a funo , as CSRs geradas nessesSHA-2ambientes utilizaro como padro.SHA-1
Em alguns casos, nos ser solicitado que geremos CSRs com .SHA-2
Passo a passo:
As seguintes informaes so pr-requisito para gerar qualquer CSR, seja com ou . Assegure-se de contar com todasSHA-1 SHA-2antes de prosseguir:
Nome do website para qual o certificado ser emitido.ommon ame: C NNome da empresa que detm responsabilidade legal sobre o website.rganization: O
Diviso da empresa qual o website pertence.rganization nit: O UNome completo da cidade ou localidade onde a empresa est legalmente sitiada.City/ ocality: L
Nome completo destado ou ou provncia onde a empresa est legalmente sitiada.tate/Province: SCdigo do pas onde a empresa est legalmente sitiada, no . ountry: C padro ISO de duas letras
Tamanho da chave de criptografia que ser utilizada no certificado. Recomendvel 2048 bits em diante.Key Length: Funo da famlia SHA que ser utilizada no certificado. Normalmente usado SHA-1 ou SHA-2Hash Algorithm:
Crie uma estrutura de diretrios para os arquivos que sero gerados.
Recomendo: C:>UOLDIVEO>Certificados>Data_Chamado>Dentro do diretrio "Data_Chamado", crie o seguinte arquivo e salve como nomedosite.inf:
[Version]Signature="$Windows NT$"[NewRequest]Subject = "CN=www.nucleomicrosoft.com.br,OU=Suporte Microsoft,O=Nucleo de Servicos LTDA,L=SaoPaulo,S=Sao Paulo,C=BR"Exportable = TRUEKeyLength = 2048KeySpec = 1KeyUsage = 0xA0MachineKeySet = TrueProviderName = "Microsoft RSA SChannel Cryptographic Provider"HashAlgorithm = sha256RequestType = PKCS10FriendlyName = " _SHA2"www.nucleomicrosoft.com.br[EnhancedKeyUsageExtension]OID=1.3.6.1.5.5.7.3.1 ; Server Authentication
Execute o Powershell ou Prompt de Comandos e navegue at o diretrio C:\UOLDIVEO\Certificados\Data_Chamado.
-
5.
6.
a. b. c.
7.
Execute a linha: certreq -new nomedosite.inf nomedosite.txt
Valide a CSR gerada - nomedosite.txt - com o comando certutil nomedosite.txt. Navegue at a seo Signature Algorithm e observe alinha Algorithm ObjectID:
Tambm possvel realizar a validao em ferramentas online, como a .Symantec SSL Toolbox
Entre com a URL no seu browser;https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jspCopie do arquivo nomedosite.txt e cole-o no local indicado pela ferramenta e clique no boto Check;todo o contedoValide se as informaes apresentadas esto de acordo com os pr-requisitos, principalmente o campo Signature Algorithm:
Depois de validar e constatar sucesso na criao da CSR com , envie ou o contedo ou o prprio arquivo nomedosite.txt aoSHA-2cliente, para que seja assinado pela certificadora.
Reviso
Data Responsvel Verso Alterao
-
12/05/2015 Eric Correia 1.0 Criao Artigo
Gerar CSR com SHA-2