Pesquisa

Google

sábado, junho 28, 2008

Gerando certificado auto-assinado para Apache server

Meus servidores eu gosto de identificar para meus clientes (não que eles notem). Então, gero certificados auto-assinados (são aqueles que os browsers dizem não ser autênticos) para pelo menos, se alguém por acaso resolver exibir no navegador, lá estará a quem pertence o servidor.
Então, vamos gerar estas chaves SSl.

[root@fenix ~]# openssl genrsa -out "chave".key (entre aspas pode ser qualquer nome)
Generating RSA private key, 512 bit long modulus
......++++++++++++
..++++++++++++
e is 65537 (0x10001)

[root@fenix ~]# openssl req -new -key chave.key -out "server".csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:BR
State or Province Name (full name) [Berkshire]:Sergipe
Locality Name (eg, city) [Newbury]:Lagarto
Organization Name (eg, company) [My Company Ltd]:Empresa
Organizational Unit Name (eg, section) []:Empresa
Common Name (eg, your name or your server's hostname) []:www.lagarto.net
Email Address []:fenix.se@gmail.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:(pode aplicar 'enter')
An optional company name []: (pode aplicar 'enter')

[root@fenix ~]# openssl x509 -req -days 365 -in server.csr -signkey chave.key -out "server".crt
Signature ok
subject=/C=BR/ST=Sergipe/L=Lagarto/O=Empresa/OU=Empresa/CN=www.lagarto.net/emailAddress=fenix.se@gmail.com
Getting Private key

Agora basta copiar os arquivos chave.key e server.crt para seus locais apropriados. No fedora ficaram respectivamente em "/etc/pki/tls/private" e "/etc/pki/tls/certs".
Reiniciar o servidor apache e está feito.
Uma última consideração é que para gerar a chave.key com senha basta usar o comando a seguir no lugar do primeiro comando que foi escrito acima e a diferença será na geração das chaves e certificados que pedirão senha.

[root@fenix ~]# openssl genrsa -des3 -out "chave".key


Até a próxima !

Um comentário:

Anônimo disse...

Amiable post and this enter helped me alot in my college assignement. Thanks you for your information.