Gerar um CSR (pedido de assinatura de certificado) para o meu Google App Engine
Antes de solicitar um certificado, utilize a Google Cloud Shell para gerar um pedido de assinatura de certificado (CSR) para o seu Google App Engine na Google Cloud Platform.
Se está a utilizar o Google Compute Engine em vez do Google App Engine, quererá ligar a sua instância e instalar o certificado manualmente.
- Inicie sessão na sua conta da Google Cloud Platform em https://console.cloud.google.com.
- No menu Navegação à esquerda, selecione App Engine.
- Clique no ícone Ativar Cloud Shell na parte superior da página.
- Aparecerá uma nova janela de consola na parte inferior da página.
- Na consola, navegue para o diretório no seu servidor onde o certificado e os ficheiros de chave estão armazenados.
- Execute o seguinte comando para gerar uma chave privada e um pedido de assinatura de certificado:
coolexample.com
deve ser substituído pelo seu nome de domínio real.- Ser-lhe-á solicitado que introduza as seguintes informações utilizando apenas letras e números do inglês padrão:
- Os ficheiros
.key
e.csr
agora existem no seu diretório atual. - Deverá abrir o ficheiro
coolexample.com.csr
e copiar os seus conteúdos para o passo seguinte.
openssl req -new -newkey rsa:2048 -nodes -keyout coolexample.com.key -out coolexample.com.csr
Campo | Descrição |
---|---|
Nome do país (código de 2 letras) | O código do país de duas letras no formato da Organização Internacional de Uniformização (ISO) do local onde a sua organização está registada. |
Nome do estado ou da província (nome completo) | Nome do estado em que a sua organização está localizada. Não abrevie. |
Nome da localidade (p. ex., cidade) | Nome da cidade em que a sua organização está registada/localizada. Não abrevie. |
Nome da organização (p. ex., empresa) | O nome registado da sua empresa. Se se estiver a registar como particular, introduza o nome do requerente do certificado. |
Nome da unidade organizacional (p. ex., secção) | Se aplicável, introduza o seu nome de DBA (Doing Business As). Não é necessário especificar uma unidade organizacional ao gerar um CSR. |
Nome comum (p. ex., o seu nome ou o nome de anfitrião do seu servidor) | O nome de domínio totalmente qualificado, ou URL, que deseja proteger. Nota: se estiver a pedir um certificado universal, adicione um asterisco (*) à esquerda do nome comum onde pretende o carácter universal, por exemplo * .coolexample.com. |
Endereço de Email | Se aplicável, especifique um endereço de email. |
Uma palavra-passe “challenge” | Isto deve ser deixado em branco (basta premir Enter). |
Um nome de empresa opcional | Isto deve ser deixado em branco (basta premir Enter). |
Passo seguinte
Depois de criar um CSR, precisará de pedir o seu certificado. Como pedir um certificado depende do tipo de certificado que tem:
Tipo | Passo seguinte |
---|---|
Certificado SSL de garantia padrão | Pedir o meu Certificado SSL |
Certificados de validação alargada ou Deluxe | Pedir o meu Certificado SSL |
Certificados de assinatura de código ou controlador |
Mais informações
Nota: para sua comodidade, fornecemos informações sobre como utilizar determinados produtos de terceiros, mas não apoiamos nem prestamos assistência diretamente a esses produtos, além de não sermos responsáveis pelas funções ou pela fiabilidade dos mesmos. As marcas e os logótipos de terceiros são marcas comerciais registadas dos respetivos proprietários. Todos os direitos reservados.