Anúncios incomodam? Ir Sem anúncios Hoje 

Gerador de Solicitação de Assinatura de Certificado (CSR)

DesenvolvedorRedeSegurança

ANUNCIADO Remover?

ENTRADA

Informações do Assunto

Nome Comum (CN) *

Organização (O)

Unidade Organizacional (OU)

País (C)

Código do país ISO de duas letras (por exemplo, US, GB, DE)

Estado / Província (ST)

Localidade / Cidade (L)

E-mail

Nome Alternativo do Assunto

Um por linha. Nomes DNS, endereços IP IPv4/IPv6, URIs e e-mails são detectados automaticamente.

Configuração da Chave

Tamanho da Chave RSA

Hash de Assinatura

SAÍDA

Intensivo Lado cliente

ANUNCIADO Remover?

Guia

Gerador de Solicitação de Assinatura de Certificado (CSR)

Gerar um Solicitação de Assinatura de Certificado PKCS#10 e a chave privada RSA correspondente inteiramente no seu navegador. Preencha os campos do assunto, adicione Nomes Alternativos do Assunto, escolha o tamanho da chave e clique em Gerar. Ambos os arquivos são produzidos localmente — a chave privada nunca é enviada a nenhum servidor, nunca é registrada e nunca é armazenada.

Como usar

Insira o Nome Comum (CN) — normalmente o nome totalmente qualificado (por exemplo. example.com). Este campo é obrigatório.
Preencha opcionalmente a Organização, Unidade Organizacional, País (código ISO de 2 letras), Estado, Localidade e E-mail.
Adicione qualquer Nome Alternativo do Assunto, um por linha. Nomes DNS, endereços IPv4, URIs e e-mails são detectados automaticamente.
Escolha um Tamanho da chave RSA (2048 bits é a norma da indústria) e um hash de assinatura (SHA-256 é recomendado).
Clique Gere. A geração da chave ocorre em um Web Worker e pode levar alguns segundos para chaves de 4096 bits.
Copie ou baixe o resultado da .key.pem (chave privada) e .csr.pem (CSR). Envie a CSR para sua Autoridade de Certificação e mantenha a chave privada segura.

Características

100% do lado do cliente — a geração da chave RSA ocorre no navegador usando node-forge e um Web Worker. Nenhum dado sai da sua máquina.
Vários tamanhos de chave — chaves RSA de 2048 bits, 3072 bits e 4096 bits.
Escolha do hash de assinatura — SHA-256, SHA-384 e SHA-512.
Preenchimento completo dos campos do assunto — CN, O, OU, C, ST, L e endereço de e-mail.
Nome Alternativo do Assunto — entradas DNS, IPv4, URI e e-mail com detecção automática de tipo.
Verificação automática da CSR — a CSR gerada é verificada contra a sua chave pública antes de exibição, detectando corrupção imediatamente.
Saída padrão PEM — compatível diretamente com OpenSSL, Apache, nginx, AWS Certificate Manager, APIs comerciais do Let’s Encrypt e todas as CAs públicas.
Baixar gratuitamente — ambos os arquivos são baixáveis com nomes sensíveis derivados do Nome Comum.

Privacidade e Segurança

A chave privada é gerada pelo implementação RSA com suporte ao Web Crypto dentro da aba do seu navegador. Nunca toca em nossos servidores, nunca é escrita em qualquer ponto de análise e desaparece assim que você fecha a aba. Armazene sempre chaves privadas em um gerenciador de segredos ou criptografadas em repouso. Se uma chave privada foi colada em uma ferramenta de chat, arquivo de log ou serviço remoto, considere-a comprometida e revogue qualquer certificado emitido a partir dela.

ANUNCIADO Remover?

 Perguntas frequentes

O que é uma Solicitação de Assinatura de Certificado (CSR)?

Uma CSR é uma mensagem formatada PKCS#10 enviada a uma Autoridade de Certificação para solicitar um certificado digital. Ela contém a chave pública e as informações identificativas (assunto) sobre a entidade que está solicitando, assinada pela chave privada correspondente para provar posse.
Por que uma CSR precisa de uma chave privada?

A chave privada assina a CSR para provar que o solicitante realmente controla a chave pública correspondente. Sem essa assinatura, qualquer pessoa poderia solicitar um certificado para uma chave pública de outra pessoa. A assinatura é verificada pela CA antes da emissão.
O que são Nomes Alternativos do Assunto (SANs)?

SANs permitem que um único certificado cubra múltiplas identidades — nomes DNS adicionais, endereços IP, endereços de e-mail ou URIs. Navegadores modernos ignoram o campo Nome Comum para correspondência de host TLS e dependem exclusivamente da extensão SAN, portanto, um certificado TLS funcional deve listar todos os nomes de host na extensão SAN.
A RSA de 2048 bits ainda é segura em 2026?

Sim. A RSA de 2048 bits é a base atual da indústria e é considerada segura até pelo menos 2030 contra ataques clássicos. A RSA de 4096 oferece uma margem maior, mas é aproximadamente 5 vezes mais lenta para assinatura. Para novas implantações, 2048 é a norma; para ambientes de alta segurança ou raízes com longa vida, geralmente usa 4096.
Qual hash de assinatura devo escolher?

SHA-256 é a opção padrão universal e é aceita por todas as CAs modernas. SHA-384 e SHA-512 oferecem uma resistência marginalmente maior contra colisão, mas não são necessárias para certificados típicos da web. Evite completamente SHA-1 — foi descontinuada por todas as CAs públicas desde 2017.