windows server - gerar csr com sha-2

1. 2. 3. 4. 5. Gerar CSR com SHA-2 Introdução: Em ambientes baseados em Windows Server 2008 ou em edições mais recentes, a criação de uma ertificate igning equest é feita a partir do C S R IIS, pela feature Server Certificates. No entanto, apesar de o IIS e o Windows Sever oferecerem suporte a certificados assinados com a função , as CSRs geradas nesses SHA-2 ambientes utilizarão como padrão. SHA-1 Em alguns casos, nos será solicitado que geremos CSRs com . SHA-2 Passo a passo: As seguintes informações são pré-requisito para gerar qualquer CSR, seja com ou . Assegure-se de contar com todas SHA-1 SHA-2 antes de prosseguir: Nome do website para qual o certificado será emitido. ommon ame: C N Nome da empresa que detém responsabilidade legal sobre o website. rganization: O Divisão da empresa à qual o website pertence. rganization nit: O U Nome completo da cidade ou localidade onde a empresa está legalmente sitiada. City/ ocality: L Nome completo destado ou ou província onde a empresa está legalmente sitiada. tate/Province: S Código do país onde a empresa está legalmente sitiada, no . ountry: C padrão ISO de duas letras Tamanho da chave de criptografia que será utilizada no certificado. Recomendável 2048 bits em diante. Key Length: Função da família SHA que será utilizada no certificado. Normalmente usado SHA-1 ou SHA-2 Hash Algorithm: Crie uma estrutura de diretórios para os arquivos que serão gerados. Recomendo: C:>UOLDIVEO>Certificados>Data_Chamado> Dentro do diretório "Data_Chamado", crie o seguinte arquivo e salve como nomedosite.inf: [Version] Signature="$Windows NT$" [NewRequest] Subject = "CN=www.nucleomicrosoft.com.br,OU=Suporte Microsoft,O=Nucleo de Servicos LTDA,L=Sao Paulo,S=Sao Paulo,C=BR" Exportable = TRUE KeyLength = 2048 KeySpec = 1 KeyUsage = 0xA0 MachineKeySet = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = sha256 RequestType = PKCS10 FriendlyName = " _SHA2" www.nucleomicrosoft.com.br [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1 ; Server Authentication Execute o Powershell ou Prompt de Comandos e navegue até o diretório C:\UOLDIVEO\Certificados\Data_Chamado.

Upload: eric

Post on 09-Nov-2015

213 views

Category:

Documents

2 download

Report

Download

Embed Size (px):

DESCRIPTION

Como gerar CSR com SHA-2 em ambientes Microsoft.

TRANSCRIPT

1.

2.

3.

4.

5.

Gerar CSR com SHA-2Introduo:

Em ambientes baseados em Windows Server 2008 ou em edies mais recentes, a criao de uma ertificate igning equest feita a partir doC S RIIS, pela feature Server Certificates.

No entanto, apesar de o IIS e o Windows Sever oferecerem suporte a certificados assinados com a funo , as CSRs geradas nessesSHA-2ambientes utilizaro como padro.SHA-1

Em alguns casos, nos ser solicitado que geremos CSRs com .SHA-2

Passo a passo:

As seguintes informaes so pr-requisito para gerar qualquer CSR, seja com ou . Assegure-se de contar com todasSHA-1 SHA-2antes de prosseguir:

Nome do website para qual o certificado ser emitido.ommon ame: C NNome da empresa que detm responsabilidade legal sobre o website.rganization: O

Diviso da empresa qual o website pertence.rganization nit: O UNome completo da cidade ou localidade onde a empresa est legalmente sitiada.City/ ocality: L

Nome completo destado ou ou provncia onde a empresa est legalmente sitiada.tate/Province: SCdigo do pas onde a empresa est legalmente sitiada, no . ountry: C padro ISO de duas letras

Tamanho da chave de criptografia que ser utilizada no certificado. Recomendvel 2048 bits em diante.Key Length: Funo da famlia SHA que ser utilizada no certificado. Normalmente usado SHA-1 ou SHA-2Hash Algorithm:

Crie uma estrutura de diretrios para os arquivos que sero gerados.

Recomendo: C:>UOLDIVEO>Certificados>Data_Chamado>Dentro do diretrio "Data_Chamado", crie o seguinte arquivo e salve como nomedosite.inf:

[Version]Signature="$Windows NT$"[NewRequest]Subject = "CN=www.nucleomicrosoft.com.br,OU=Suporte Microsoft,O=Nucleo de Servicos LTDA,L=SaoPaulo,S=Sao Paulo,C=BR"Exportable = TRUEKeyLength = 2048KeySpec = 1KeyUsage = 0xA0MachineKeySet = TrueProviderName = "Microsoft RSA SChannel Cryptographic Provider"HashAlgorithm = sha256RequestType = PKCS10FriendlyName = " _SHA2"www.nucleomicrosoft.com.br[EnhancedKeyUsageExtension]OID=1.3.6.1.5.5.7.3.1 ; Server Authentication

Execute o Powershell ou Prompt de Comandos e navegue at o diretrio C:\UOLDIVEO\Certificados\Data_Chamado.
5.

6.

a. b. c.

7.

Execute a linha: certreq -new nomedosite.inf nomedosite.txt

Valide a CSR gerada - nomedosite.txt - com o comando certutil nomedosite.txt. Navegue at a seo Signature Algorithm e observe alinha Algorithm ObjectID:

Tambm possvel realizar a validao em ferramentas online, como a .Symantec SSL Toolbox

Entre com a URL no seu browser;https://ssltools.websecurity.symantec.com/checker/views/csrCheck.jspCopie do arquivo nomedosite.txt e cole-o no local indicado pela ferramenta e clique no boto Check;todo o contedoValide se as informaes apresentadas esto de acordo com os pr-requisitos, principalmente o campo Signature Algorithm:

Depois de validar e constatar sucesso na criao da CSR com , envie ou o contedo ou o prprio arquivo nomedosite.txt aoSHA-2cliente, para que seja assinado pela certificadora.

Reviso

Data Responsvel Verso Alterao
12/05/2015 Eric Correia 1.0 Criao Artigo

Gerar CSR com SHA-2