Crie um certificado para uso em SSL

Publicado por Davi Ramos Tavares em 18/04/2008

[ Hits: 39.364 ]

Blog: http://davirtavares.com

 


Crie um certificado para uso em SSL



Aqui iremos gerar um certificado do qual você mesmo é a autoridade certificadora (sigla do inglês CA). Este certificado é extremamente útil para o simples caso que queremos usar SSL, o certificado serve apenas para dizer que você é você. Existem empresas que funcionam como verdadeiros cartórios virtuais, e podem gerar um certificado dito mais confiável para o visitante do seu site. Este certificado pode ser usado para casos onde se deseja apenas criptografar um "canal" entre os visitantes e um certo serviço na web. Eu utilizei este certificado para disponibilizar Trac e Subversion de forma segura na internet para que os colaboradores possam baixar, atualizar e gerenciar os projetos.

Como não posso supôr qual distribuição de Gnu/Linux você está usando, vou assumir aqui que você já tem o OpenSSL instalado.

Gerando a chave privada (sem criptografia):

# openssl genrsa -out ssl.key 1024

Generating RSA private key, 1024 bit long modulus
........++++++
.++++++
e is 65537 (0x10001)

Gerando o certificado:

# openssl req -new -key ssl.key -x509 -out ssl.crt -days 999

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:

O campo Common Name é Endereço do qual receberá o certificado, suponhamos o endereço http://www.davirtavares.com, eu colocaria davirtavares.com aqui. No caso de eu ter vários subdomínios, eu poderia criar um "certificado-curinga" ao qual servirá para todos os meus subdomínios, basta trocar/adicionar o subdomínio "*" (asterisco), ficando, neste caso, *.davirtavares.com.

Respondidas as perguntas (das quais algumas são opcionais, e são identificadas por valores-padrão em branco), o certificado será gerado para o período de 999 dias (argumento -days 999, mude para outro valor se quiser).

Você pode (opcionalmente) empacotar esses dois arquivos em um só:

# cat ssl.key ssl.crt > ssl.pem

E é só. Em outros artigos eu pretendo mostrar como configurar SSL no Apache e também Trac e Subversion, para você poder ter um ambiente de trabalho em equipe pela internet.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Curso free (vídeo-aula) de informática

Visualizar a temperatura do hardware em modo texto

Tim-Web no Linux - Onda Communication MSA501HS USB

OpenSuSE 10.3 – Guia de instalação do Compiz Fusion para leigos

Instalando o Fluxbox no Debian 5.0 (Lenny) em modo texto

  

Comentários
[1] Comentário enviado por jarlisson em 13/08/2012 - 17:17h

Pode me orientar onde mais aprender sobre certificados ?
Onde voce aprendeu?

Se ainda tiver acesso e ver essa mensagem, já que faz tempo que postou isso, ficarei grato se me responder por mensagem no meu perfil.
Abraço



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts