Apache + OpenSSL
Gerando CSR no Apache + OpenSSL
O processo de geração e configuração do certificado digital requerem que o usuário tenha o utilitário OpenSSL instalado.
Por padrão, este utilitário localiza-se no diretório: /usr/local/ssl/bin/
A geração da CSR é divida em duas etapas: geração do par de chaves e geração da CSR.
Importante: A CHAVE DEVE SER GERADA NO TAMANHO DE 2048 BITS
Crie ou acesse o diretório aonde será criado o par de chaves. Por exemplo, /usr/local/ssl/certificado
Em seguida, para gerar o par de chaves, digite a linha de comando:
openssl genrsa -des3 2048 > chaveprivada.key
Após digitar a linha de comando, o sistema solicitará que informe uma senha para proteger o par de chaves que será criado no diretório no qual o usuário se encontra.
Crie ou acesse o diretório aonde será criada a solicitação de registro (CSR). Por exemplo: /usr/local/ssl/certificado
Em seguida, para gera a requisição (CSR), digite a linha de comando:openssl req -new -key /
Digite as informações solicitadas.
Atenção: NÃO apague o diretório ou o arquivo .Key. Realize a solicitação de compra com o conteúdo do arquivo .csr. Faça uma cópia de segurança de seu par de chaves e guarde-a em local seguro. A Certisign não detém nenhuma cópia de sua chave privada.
Para informações adicionais consulte: http://www.apache.org ou http://www.openssl.org/docs/HOWTO