Re: [FUGSPBR] Certificado SSL por conta propria...

Wed, 05 Feb 2003 04:17:11 -0800

Os certificados podem ser criados manualmente ou utilizar a op��o "make certificate". A opcao "make certificate" oferece a possibilidade de se criar tr�s tipos de certificados: dummy,test, custom. Recomendamos a opcao custom, onde voc� cria o certificado com os seus dados.


# make certificate TYPE=custom


Criando Certificados Manualmente


1. Criar a Key RSA para seu Apache Server


#openssl genrsa -des3 -out server.key 1024


2. Criar Certificate Signing Request (CSR) com a Key RSA


#openssl req -new -key server.key -out server.csr


-> Responder as especifica��es de acordo com os dados da sua empresa. O parametro "Common Name (eg, YOUR name)" deve ser o nome do host que voc� deseja criar o certificado.


3. Certificar o seu certificado atrav�s de uma Autoridade Certificadora (Certificate Authority (CA)) -> Existem diversas entidades certificadoras na Web, como a verisign e certsign. Abaixo vamos explicar como criar uma Autoridade Certificadora.


4. Criar a Key RSA para o seu CA


# openssl genrsa -des3 -out ca.key 1024


5. Criar uma assinatura para a Key RSA do seu CA


# openssl req -new -x509 -days 365 -key ca.key -out ca.crt


6. Assinar o seu certificado com a Autoridade Certificadora que voc� criou. -> O mod_ssl vem com um script (sign.sh) que automatiza esse processo, ele esta no diret�rio pkg.contrib do pacote do mod_ssl


# ./sign.sh server.csr


Apos isso ele cria o arquivo server.crt que corresponde ao certificado assinado pela entidade certificadora.



Como foi criado uma key do servidor com senha, para utilizar esse certificado quando for iniciar o apache, vai ser necess�rio informar um senha. Esse processo acaba impedindo a automatiza��o da inicializa��o do Apache. Para resolver esse problema, pode ser criado um certificado sem essa senha.


# openssl rsa -in server.key -out server.key.nopass


Utilizando essa key "server.key.nopass" n�o vai ser necess�rio informar uma senha para inicializar o apache.


Obs: Tome cuidado com a permiss�o dos seus certificados, principalmente com esse certificado sem senha. Recomenda-se a permiss�o de leitura somente para o owner.


# chmod 400 server.key.nopass



> > Oi Pessoa,
> >
> > Por acaso alguem saberia me dizer como posso gerar um certificado SSL,
> > por conta propria, e colocar meu apache pra rodar com ele!!!
> >
> > Uso apache_1.3.27+ssl_1.48.


_________________________________________________________________
MSN Hotmail, o maior webmail do Brasil.  http://www.hotmail.com

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/























					Responder a