🔑 Geração de CSR

Gerando CSR via OpenSSL no Linux

Gere sua Requisição de Assinatura de Certificado (CSR) em servidores Linux usando OpenSSL — compatível com qualquer distribuição.

Atualizado: Abril 2026 · GlobalSign Partner · Suporte em PT-BR

A CSR (Certificate Signing Request) é o arquivo que a Autoridade Certificadora usa para emitir seu certificado SSL/TLS. Ela contém os dados da sua organização e o domínio a ser protegido, gerados a partir da sua chave privada. Este guia usa o OpenSSL, disponível em praticamente qualquer distribuição Linux.

Pré-requisitos

OpenSSL instalado no servidor. Verifique com:

Terminal 
openssl version

Se o comando não for encontrado, instale com apt install openssl (Debian/Ubuntu) ou yum install openssl (Red Hat/CentOS).

Acesso ao terminal com permissão de escrita no diretório onde os arquivos serão criados.

Passo a passo

1

Gerar a chave privada RSA

Execute o comando abaixo para gerar uma chave privada RSA de 2048 bits:

Bash 
openssl genrsa -out private.key 2048

Saída esperada:

Saída 
Generating RSA private key, 2048 bit long modulus
.................+++
e is 65537 (0x10001)

Guarde o arquivo private.key em local seguro. Ele nunca deve ser compartilhado com a CA, enviado por e-mail ou incluído junto ao certificado. A chave privada fica exclusivamente no seu servidor.

2

Gerar a CSR

Com a chave gerada, execute o comando abaixo para criar a CSR:

Bash 
openssl req -new -key private.key -out request.csr

Preencha cada campo quando solicitado:

CampoO que informar
Country NameBR
State or Province NameEstado por extenso, sem acentos (ex: Sao Paulo)
Locality NameCidade (ex: Sao Paulo)
Organization NameRazão social da empresa exatamente como no CNPJ
Organizational Unit NameSetor responsável (opcional — pode pressionar Enter)
Common NameDomínio exato do certificado (ex: empresa.com.br)
Email AddressDeixar em branco (pressione Enter)
A challenge passwordDeixar em branco (pressione Enter)

O campo Common Name é o mais importante. Informe o domínio exato que receberá o certificado: empresa.com.br. Para wildcard (subdomínios), use *.empresa.com.br. Para certificados SAN com múltiplos domínios, o CN deve ser o domínio principal.

3

Verificar a CSR gerada

Antes de enviar, confirme que os dados da CSR estão corretos:

Bash 
openssl req -text -noout -verify -in request.csr

Verifique na saída: Common Name (domínio), Organization (empresa) e Country (BR). Se qualquer campo estiver errado, repita os passos 1 e 2.

4

Enviar a CSR ao suporte

Copie o conteúdo completo do arquivo request.csr — incluindo as linhas de cabeçalho e rodapé — e envie para suporte@sinsi.online:

Exibir conteúdo da CSR 
cat request.csr

O arquivo começa com -----BEGIN CERTIFICATE REQUEST----- e termina com -----END CERTIFICATE REQUEST-----. Inclua essas linhas ao copiar.

Após a emissão do certificado, você receberá os arquivos necessários para instalação. Consulte os guias de instalação correspondentes ao seu servidor.

Precisa de ajuda?

Suporte técnico especializado em português. Nossa equipe responde por e-mail.

suporte@sinsi.online