Criar chave CSR no Windows Server 2022/2025

Passo 1: Aceder ao Gestor dos Serviços de Informação Internet (IIS)

Para iniciar o processo de geração de uma CSR, abra o Gestor dos Serviços de Informação Internet (IIS) na instância do Windows Server 2025. Isto pode ser feito executando o comando “inetmgr” através da caixa de diálogo Executar (tecla Windows + R).

Acesso à informação da Internet

Passo 2: Navegar até Certificados de Servidor

No Gestor do IIS, navegue até à secção Certificados de Servidor, localizada no painel central. Esta interface funciona como o ponto principal para gerir certificados SSL/TLS no seu servidor.

Navegando para Certificados de Servidor

Passo 3: Iniciar o Assistente de Solicitação de Certificado

Para gerar uma CSR no Windows, clique na opção “Criar Solicitação de Certificado” no painel Ações, no lado direito. Esta ação inicia o Assistente de Solicitação de Certificado, que o irá orientar ao longo do processo de geração da CSR.

Gerente do IIS

Passo 4: Propriedades do Nome Distinto

Introduza as informações organizacionais e do servidor na caixa de diálogo Propriedades do Nome Distinto. Os principais dados incluem o Nome Comum (CN), Organização (O), Unidade Organizacional (OU), Cidade/Localidade (L), Estado/Província (S) e País/Região (C).

Propriedades de nome distinto

Passo 5: Escolher o Provedor de Serviços Criptográficos (CSP) e o comprimento da chave

Selecione o provedor de serviços criptográficos (CSP) adequado e o comprimento da chave para a sua CSR. Recomenda-se utilizar as definições padrão ao gerar uma CSR no Windows, como o “Microsoft RSA SChannel Cryptographic Provider” com um comprimento de chave de 2048 bits.

Escolhendo o provedor de serviços criptográficos (CSP) e o comprimento do bit

Passo 6: Armazenar a CSR e compreender a segurança da chave

Após gerar a CSR, pode optar por guardá-la num diretório personalizado, como C:\Certificates, para fins de organização. Como a CSR contém essencialmente a chave pública, não requer medidas de segurança rigorosas no armazenamento; esta etapa foca-se sobretudo na gestão de ficheiros.

É importante notar que a chave privada, mais sensível, é normalmente armazenada de forma segura por predefinição no Microsoft Management Console (MMC) em servidores Windows/IIS.

Armazenando a RSE e entendendo a segurança chave

Passo 7: Passo final – Enviar a CSR e obter o certificado

Após gerar a CSR, está pronto para enviá-la à autoridade de certificação selecionada. Este passo inicia o processo de validação, que resultará na emissão do seu certificado SSL/TLS.

Este artigo foi útil?

Sim

Não

Agradecemos o seu feedback!