Como criar um código CSR com IIS

Para ativar o seu certificado SSL, primeiro precisa de criar um CSR (Certificate Signing Request — Pedido de Assinatura de Certificado) no servidor que aloja o seu site. Um CSR é um bloco de texto cifrado que contém o seu nome de domínio, as informações da sua organização e a chave pública do servidor. O fornecedor de certificados utiliza estas informações para emitir o seu certificado SSL especificamente para o seu domínio. Este guia explica passo a passo o processo de criação de um CSR com IIS (Internet Information Services) no Windows Server. Os passos são idênticos em todas as versões do IIS.

Como criar um código CSR com IIS

⚠️ Importante: o código CSR deve ser criado obrigatoriamente no servidor que aloja o seu site. Um CSR criado noutro servidor causará um erro de incompatibilidade de chave durante a instalação do certificado.

Criação de CSR com IIS: passos rápidos

  1. Abrir o Gestor do IIS
    Clique em Iniciar ou na barra de pesquisa, escreva "IIS" ou "inetmgr" e clique em Gestor de Serviços de Informação da Internet (IIS).
  2. Aceder a Server Certificates
    Clique no nome do servidor no painel esquerdo e, em seguida, faça duplo clique no ícone "Server Certificates".
  3. Clicar em Create Certificate Request
    Clique em "Create Certificate Request..." no painel de Ações (Actions) à direita.
  4. Introduzir as informações Distinguished Name
    Introduza o nome de domínio, empresa, cidade, estado e país. Não utilize caracteres especiais.
  5. Configurar o fornecedor criptográfico
    Deixe o fornecedor no valor predefinido, defina o comprimento de bits (Bit length) para 2048 ou superior e clique em Next.
  6. Escolher o local de gravação
    Clique no botão "...", selecione o Ambiente de Trabalho e clique em Finish.
  7. Visualizar o código CSR
    Abra o ficheiro .txt guardado com o Bloco de Notas (Notepad).
  8. Validar o código CSR
    Cole o código numa ferramenta CSR decoder e verifique a exatidão das informações.

Passo 1 — Abrir o Gestor do IIS

Clique no botão Iniciar do Windows ou na barra de pesquisa. Escreva "IIS" ou "inetmgr". Clique em Gestor de Serviços de Informação da Internet (IIS) nos resultados.

Passo 2 — Abrir a secção Server Certificates

Clique no nome do seu servidor no painel esquerdo do Gestor do IIS. Faça duplo clique no ícone "Server Certificates" no painel principal central.

Passo 3 — Clicar em Create Certificate Request

Clique em "Create Certificate Request..." no painel de Ações à direita do ecrã. O assistente CSR será aberto.

Passo 4 — Introduzir as informações Distinguished Name

A janela "Distinguished Name Properties" é aberta. Preencha cada campo com atenção:

Campo Exemplo Descrição
Common Name (CN) example.com Nome de domínio completo — use *.example.com para Wildcard
Organization (O) Exemplo Lda. Denominação social oficial da empresa
Org. Unit (OU) IT Nome do departamento (IT, Web, Marketing, etc.)
City / Locality (L) Lisboa Nome completo da cidade — não use abreviações
State / Province (S) Lisboa Nome completo do distrito ou região
Country (C) PT Código de país ISO de duas letras

⚠️ Não introduza caracteres especiais (acentos, vírgulas, apóstrofes) em nenhum campo. Estes caracteres podem fazer com que o CSR seja rejeitado pelo fornecedor de certificados.

Depois de preencher todos os campos, clique em "Next".

Passo 5 — Definir o fornecedor criptográfico e o comprimento de bits

Deixe o campo "Cryptographic service provider" no valor predefinido: Microsoft RSA SChannel Cryptographic Provider. Não altere este campo.

O campo "Bit length" pode mostrar o valor predefinido de 1024. Aumente-o para 2048 ou superior — este é o comprimento mínimo de chave aceite pelos fornecedores de certificados modernos. Em seguida, clique em "Next".

Passo 6 — Escolher o local de gravação

Clique no botão "..." (Procurar) para escolher onde guardar o ficheiro CSR. O Ambiente de Trabalho (Desktop) é recomendado para fácil acesso. Depois de definir o caminho, clique em "Finish".

Passo 7 — Visualizar o código CSR

Aceda ao local de gravação escolhido e abra o ficheiro .txt com o Bloco de Notas (Notepad). O seu código CSR terá o seguinte aspeto:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ Ao copiar o código, inclua obrigatoriamente as linhas -----BEGIN CERTIFICATE REQUEST----- e -----END CERTIFICATE REQUEST-----. Um CSR copiado de forma incompleta causará um erro durante a ativação.

Passo 8 — Validar o código CSR

Verifique a exatidão do código CSR antes de o enviar para ativação SSL. Cole o código completo numa ferramenta CSR decoder e confirme que as informações introduzidas são apresentadas corretamente. Se algum campo parecer incorreto, pode criar um novo CSR no mesmo servidor — o processo é exatamente idêntico.

✅ O seu código CSR está pronto. Copie o código completo (incluindo os hífenes) e envie-o ao ativar o seu certificado SSL.

Erros frequentes

Como criar um código CSR com IIS

Erro Consequência Solução
Caracteres especiais nos campos O CSR é rejeitado pelo fornecedor de certificados Utilizar apenas caracteres ASCII padrão em todos os campos DN
Comprimento de bits deixado em 1024 As CA modernas rejeitam chaves inferiores a 2048 bits Aumentar para 2048 ou 4096 antes de clicar em Next
CSR criado no servidor errado Incompatibilidade de chave privada durante a instalação Criar sempre o CSR no servidor que aloja o site
Cópia incompleta do CSR A ativação falha imediatamente Copiar o código completo incluindo as linhas BEGIN e END

Lista de verificação de validação

  • O ficheiro CSR foi guardado numa localização acessível
  • O código CSR completo foi copiado (incluindo as linhas BEGIN e END)
  • Validado com um CSR decoder — domínio, organização e país apresentados corretamente
  • O comprimento de bits está definido para 2048 ou superior
  • Nenhum caractere especial foi utilizado em nenhum campo DN

Boas práticas

Como criar um código CSR com IIS

  • Utilize sempre um comprimento de chave de 2048 bits ou 4096 bits — 1024 bits já não é aceite
  • Guarde o ficheiro CSR e a chave privada num local seguro
  • Introduza o nome de domínio completo no campo Common Name — não adicione protocolo nem barras
  • Para certificado Wildcard, introduza o Common Name no formato *.example.com
  • Valide o CSR com uma ferramenta decoder antes de o enviar para ativação — este passo evita perda de tempo

Próximos passos

Assim que o seu código CSR estiver pronto:

  1. Envie o código CSR durante a ativação SSL através da Domain Name API.
  2. Após a emissão do certificado, conclua a instalação com a opção "Complete Certificate Request" no IIS.
  3. Verifique a instalação com o ícone de cadeado no navegador e uma ferramenta SSL checker.

Perguntas frequentes

O que é um código CSR?

Um CSR (Certificate Signing Request — Pedido de Assinatura de Certificado) é um bloco de texto cifrado gerado no seu servidor. Contém o seu nome de domínio, as informações da sua organização e a chave pública do servidor. O fornecedor de certificados utiliza estas informações para emitir o seu certificado SSL especificamente para o seu domínio.

Por que razão o CSR deve ser criado no mesmo servidor?

Quando um CSR é criado, são geradas duas chaves: uma chave pública (incluída no CSR) e uma chave privada (armazenada no servidor). Estas duas chaves devem corresponder-se mutuamente. Se criar o CSR noutro servidor, a chave privada não poderá ser encontrada durante a instalação do certificado e a instalação falhará.

Como se introduz o Common Name para um certificado SSL Wildcard?

Para um certificado SSL Wildcard, escreva *.example.com no campo Common Name. Isto abrange o domínio raiz e todos os subdomínios de primeiro nível (www, mail, shop, etc.).

O que devo fazer depois de criar o CSR?

Copie o código CSR completo (incluindo os hífenes), valide-o com uma ferramenta CSR decoder e envie-o durante a ativação SSL. Após a emissão do certificado, siga o guia de instalação SSL do IIS para concluir a instalação.

O que é um CSR decoder?

Um CSR decoder é uma ferramenta gratuita que lê um código CSR cifrado e apresenta o seu conteúdo de forma compreensível. Permite verificar informações como nome de domínio, organização, país e comprimento de chave antes da ativação do certificado.

O que devo fazer se o meu código CSR estiver incorreto?

Crie um novo CSR no mesmo servidor seguindo os mesmos passos. Não existe qualquer limite para o número de vezes que pode criar um CSR. Continue a ativação utilizando o novo código CSR gerado.

Que versões do IIS este guia abrange?

Os passos deste guia funcionam da mesma forma no IIS 5.x, 6.x, 7.x, 8.x, 10 e em todas as versões posteriores do Windows Server. A interface do Gestor do IIS é consistente entre versões no que diz respeito à criação de CSR.

Posso utilizar o mesmo CSR para vários certificados SSL?

Não. Recomenda-se criar um novo CSR para cada ativação de certificado SSL. Reutilizar um CSR de um certificado antigo pode causar problemas com a chave privada.

Conclusão

A criação de um CSR no IIS demora apenas alguns minutos. Abra o Gestor do IIS, aceda a Server Certificates, crie um novo pedido de certificado, introduza as informações do domínio, defina o comprimento de bits para 2048 ou superior e guarde o ficheiro. Valide com uma ferramenta CSR decoder antes de enviar.

A regra mais importante: crie sempre o CSR no servidor que aloja o seu site. Um CSR criado noutra máquina causará uma incompatibilidade de chave privada durante a instalação do certificado.

✅ Assim que o CSR estiver pronto, valide-o com uma ferramenta decoder e envie-o para a ativação SSL.

Descubra as opções de certificados SSL

A Domain Name API oferece certificados SSL DV, OV, EV e Wildcard. A opção certa para um único domínio, múltiplos subdomínios ou infraestrutura empresarial está sempre disponível.

Ver soluções para revendedores SSL