COMO SOLICITAR CERTIFICADOS

Geração e Requisição do par de chaves utilizando OpenSSL

Na máquina onde esteja instalado o OpenSSL deverá ser executado o seguinte comando:

openssl req -newkey rsa:2048 -keyout chave.key -keyform PEM -SHA256 -out requisicao.csr -config openssl.cnf

O parâmetro "chave.key" corresponde à chave privada do servidor. O parâmetro "requisicao.csr" corresponde à requisição de certificado para o servidor. O parâmetro "openssl.cnf" corresponde ao arquivo de configuração do OpenSSL no servidor. É importante que neste arquivo seja habilitado incluir a quantidade de OUs definida na página de de solicitação de Certificados de Equipamento A1 da Serpro-ACF. Isto pode ser feito includindo-se as linhas abaixo, dentro do arquivo de configuração, no devido local:

0.organizationalUnitName = Organizational Unit Name (eg, section)
1.organizationalUnitName = Organizational Unit Name (eg, section)
2.organizationalUnitName = Organizational Unit Name (eg, section)

Ao executar o comando acima deverão ser seguidos os passos solicitados pelo OpenSSL, ou seja, criação de uma Pass Phrase para a chave privada e definição do DN da requisição de certificado. O DN deverá obedecer ao estabelecido pela Serpro-ACF em sua página de solicitação de certificados de Equipamento A1.

Após a execução completa, será gerado o arquivo de requisição e o arquivo com a chave privada do servidor.

Agora, abra o arquivo contendo a requisição em um editor de texto (WordPad, NotePad ou VIM) , então selecione a partir de:

-----BEGIN NEW CERTIFICATE REQUEST----- até -----END NEW CERTIFICATE REQUEST----- e copie