O que é o Certificado Dinâmico (CSR)?

[GuilhermeMartins]

Neste texto, abordaremos as noções fundamentais das Solicitações de Assinatura de Certificado (CSRs). Mas afinal, o que são?

Definição de CSR

A Solicitação de Assinatura de Certificado (CSR), também conhecida como Certificado Dinâmico, é uma etapa inical para obter um certificado SSL/TLS. A CSR contém informações, como nome comum, empresa e país, que serão utilizadas pela Autoridade Certificadora (AC) para criar o seu certificado. Além disso, a CSR inclui a chave pública que será incorporada ao certificado e é assinada com a chave privada correspondente.

Que informações estão incluídas em uma CSR?

Os dados fornecidos na CSR são utilizados pela AC para construir o seu Certificado SSL. As informações essenciais incluem detalhes sobre a sua empresa ou site, a chave pública que será incluída no certificado e informações sobre o tipo e comprimento da chave.

Como funciona a criptografia de chave pública e privada?

A criptografia de chave pública e privada, também conhecida como criptografia assimétrica, é um mecanismo seguro de codificação de mensagem que garante o sigilo da troca de informação através de duas chaves correspondentes.

A chave pública é responsável pela encriptação da mensagem, garantindo que todos os dados contidos nela sejam codificados. Esses dados codificados só podem ser decodificados utilizando a chave privada correspondente à chave pública utilizada.

Por sua vez, a chave privada é mantida em sigilo pelo seu proprietário. Ela é responsável por decodificar os dados presentes na mensagem que foram previamente criptografados utilizando a chave pública correspondente.

No sistema de criptografia assimétrica, todas as chaves são geradas em pares correspondentes. Isso significa que todas as chaves públicas têm sua chave privada correspondente e vice-versa. Esse emparelhamento de chaves garante a integridade e a segurança do processo de criptografia e decodificação.

Já gerei a CSR e agora?

Após a criação da CSR e a inclusão da chave pública, o arquivo é enviado para a AC, onde as informações fornecidas são revisadas e verificadas em termos de segurança e autenticidade. Com base nessas informações, a AC cria um certificado personalizado que inclui a chave pública fornecida, juntamente com outras informações relevantes, como a data de validade e a assinatura digital da AC.

Aparência de uma CSR

Geralmente, a CSR é criada em um formato PEM baseado em Base-64. Ao abrir o arquivo da CSR com um editor de texto simples, você verá um formato semelhante ao exemplo abaixo. 

-----BEGIN CERTIFICATE REQUEST-----
...
-----END CERTIFICATE REQUEST-----