Um CSR é um arquivo contendo as informações para a solicitação do seu certificado, incluindo a sua chave pública. Gere um CSR e depois cole o CSR no formulário durante o processo de solicitação:
Para gerar um par de chaves, pública e privada, e o CSR utilize as instruções:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Isso gera dois arquivos. O arquivo myserver.key contém a chave privada; não compartilhe este arquivo com ninguém. Proteja a sua chave com cuidado.
Certifique-se de fazer uma cópia de segurança da sua chave privada, uma vez que não é possível recuperá-la em caso de perda. A chave privada é utilizada como entrada no comando para gerar o CSR.
Será solicitado que você forneça os dados a serem incluídos no seu CSR.
O que você está prestes a informar é chamado de Distinguished Name ou FQDN.
Em alguns campos haverá um valor padrão. Se você colocar '.', o campo ficará em branco.
ATENÇÃO: Não abrevie as informações nem utilize caracteres especiais incluindo letras acentuadas.
Por favor, forneça as seguintes informações complementares na sua solicitação de certificado.
Os campos optional company name e challenge password podem ser deixados em branco na solicitação de um certificado de servidor.
O seu CSR foi gerado. Abra o arquivo server.csr em um editor de texto, quando solicitado enviar o arquivo server.csr.
Para mais informações e instruções, consulte o site www.globalsign.com/pt-br/resources/support/