27.7. Gerando um Pedido de Certificado para Enviar a uma CA

Após criar a chave, o próximo passo é gerar um pedido de certificado, que precisa ser enviado à sua CA escolhida. Certifique-se de estar no diretório /usr/share/ssl/certs e digite o seguinte comando:

make certreq

Seu sistema exibe o seguinte output e pede sua senha (a não ser que você tenha desabilitado sua opção de senha):

umask 77 ; \
/usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key 
-out /etc/httpd/conf/ssl.csr/server.csr
Using configuration from /usr/share/ssl/openssl.cnf
Enter pass phrase:
	

Digite a senha que escolheu quando gerou sua chave. Seu sistema apresenta algumas instruções e pede que você responda uma série de perguntas. Seus inputs são incorporados ao pedido do certificado. O display, com exemplos de respostas, parece com o seguinte:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:US
State or Province Name (full name) [Berkshire]:North Carolina
Locality Name (eg, city) [Newbury]:Raleigh
Organization Name (eg, company) [My Company Ltd]:Test Company
Organizational Unit Name (eg, section) []:Testing
Common Name (your name or server's hostname) []:test.example.com
Email Address []:admin@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

As respootas default aparecem entre colchetes [] imediatamente após cada pedido do input. Por exemplo: a primeira informação requisitada é o nome do país onde o certificado será usado, exibido como o seguinte:

Country Name (2 letter code) [GB]:

O input default, entre colchetes, é GB. Para aceitar o default, pressione [Enter] ou preencha o código de duas letras do país.

Você deve digitar os valores restantes. Todos eles devem ser auto-explicativos, mas você deve seguir estas regras:

O arquivo /etc/httpd/conf/ssl.csr/server.csr é criado quando você terminar de inserir as informações. Este arquivo é o seu pedido de certificado, pronto para ser enviado à sua CA.

Após ter escolhido uma CA, siga as instruções que esta provém em seu site. Suas instruções explicam como enviar seu pedido de certificado, quaisquer outros documentos que precisarem e seu pagamento.

Após você atender aos requisistos da CA, esta envia um certificado a você (geralmente por e-mail). Salve (ou recorte e cole) o certificado enviado a você como /etc/httpd/conf/ssl.crt/server.crt. Tenha certeza de manter uma cópia backup deste arquivo.