OpenSSL – Gerando Certificados

OpenSSL – Gerando Certificados

Neste artigo iremos descrever como gerar certificados SSL auto-assinados e também como enviar uma requisição para que uma autoridade certificadora assine nosso certificado não exibindo aquelas mensagens horríveis de que o site não é válido.

Gerando o certificado auto-assinado:

openssl req -new -x509 -days 1095 -sha1 -newkey rsa:1024 -nodes -keyout server.dominio.com.br.key -out server.dominio.com.br.csr

Com os comandos acima, serão gerados dois arquivos. O arquivo server.dominio.com.br.key contendo a chave privada e o arquivo server.dominio.com.br.csr contendo nosso certificado. Tendo a chave e certificado gerados, os mesmos podem ser utilizados em sistemas baseados em servidores web, como Apache, servidores FTP, Email e demais aplicações. No próximo artigo, mostraremos como adicionar a configuração de SSL no servidor WEB Apache. Abaixo demonstramos como gerar a requisição de nosso certificado, para que o mesmo seja assinado por uma autoridade certificadora.

Gerando a requisição de certificado para autoridades certificadoras:

openssl req -new -nodes -keyout server.dominio.com.br.key -out server.dominio.com.br.csr

 Após executados os comandos acima, devemos enviar o arquivo server.dominio.com.br.csr para a autoridade certificadora, tal como Verisign, Thawte, InstanSSL, dentre outros. A autoridade certificadora muitas vezes poderá retornar a requisição do certificado com um certificado intermediário, que deverá ser utilizado em diversas configurações. Fique atendo, no próximo artigo estaremos integrando os certificados gerados com o servidor web Apache, mantendo acesso criptografado em aplicações web.

minimedia

Os comentários estão fechados.