1.

2.

3.

4.

5.

Gerar CSR com SHA-2Introduo:

Em ambientes baseados em Windows Server 2008 ou em edies mais recentes, a criao de uma ertificate igning equest feita a partir doC S RIIS, pela feature Server Certificates.

No entanto, apesar de o IIS e o Windows Sever oferecerem suporte a certificados assinados com a funo , as CSRs geradas nessesSHA-2ambientes utilizaro como padro.SHA-1

Em alguns casos, nos ser solicitado que geremos CSRs com .SHA-2

Passo a passo:

As seguintes informaes so pr-requisito para gerar qualquer CSR, seja com ou . Assegure-se de contar com todasSHA-1 SHA-2antes de prosseguir:

Nome do website para qual o certificado ser emitido.ommon ame: C NNome da empresa que detm responsabilidade legal sobre o website.rganization: O

Diviso da empresa qual o website pertence.rganization nit: O UNome completo da cidade ou localidade onde a empresa est legalmente sitiada.City/ ocality: L

Nome completo destado ou ou provncia onde a empresa est legalmente sitiada.tate/Province: SCdigo do pas onde a empresa est legalmente sitiada, no . ountry: C padro ISO de duas letras

Tamanho da chave de criptografia que ser utilizada no certificado. Recomendvel 2048 bits em diante.Key Length: Funo da famlia SHA que ser utilizada no certificado. Normalmente usado SHA-1 ou SHA-2Hash Algorithm:

Crie uma estrutura de diretrios para os arquivos que sero gerados.

Recomendo: C:>UOLDIVEO>Certificados>Data_Chamado>Dentro do diretrio "Data_Chamado", crie o seguinte arquivo e salve como nomedosite.inf:

[Version]Signature="$Windows NT$"[NewRequest]Subject = "CN=www.nucleomicrosoft.com.br,OU=Suporte Microsoft,O=Nucleo de Servicos LTDA,L=SaoPaulo,S=Sao Paulo,C=BR"Exportable = TRUEKeyLength = 2048KeySpec = 1KeyUsage = 0xA0MachineKeySet = TrueProviderName = "Microsoft RSA SChannel Cryptographic Provider"HashAlgorithm = sha256RequestType = PKCS10FriendlyName = " _SHA2"www.nucleomicrosoft.com.br[EnhancedKeyUsageExtension]OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

Execute o Powershell ou Prompt de Comandos e navegue at o diretrio C:\UOLDIVEO\Certificados\Data_Chamado.

5.

6.

a. b. c.

7.

Execute a linha: certreq -new nomedosite.inf nomedosite.txt

Valide a CSR gerada - nomedosite.txt - com o comando certutil nomedosite.txt. Navegue at a seo Signature Algorithm e observe alinha Algorithm ObjectID:

Tambm possvel realizar a validao em ferramentas online, como a .Symantec SSL Toolbox

Entre com a URL no seu browser;https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jspCopie do arquivo nomedosite.txt e cole-o no local indicado pela ferramenta e clique no boto Check;todo o contedoValide se as informaes apresentadas esto de acordo com os pr-requisitos, principalmente o campo Signature Algorithm:

Depois de validar e constatar sucesso na criao da CSR com , envie ou o contedo ou o prprio arquivo nomedosite.txt aoSHA-2cliente, para que seja assinado pela certificadora.

Reviso

Data Responsvel Verso Alterao

12/05/2015 Eric Correia 1.0 Criao Artigo

Gerar CSR com SHA-2