Crie um certificado para uso em SSL
Dica publicada em Linux / Introdução
Crie um certificado para uso em SSL
Aqui iremos gerar um certificado do qual você mesmo é a autoridade certificadora (sigla do inglês CA). Este certificado é extremamente útil para o simples caso que queremos usar SSL, o certificado serve apenas para dizer que você é você. Existem empresas que funcionam como verdadeiros cartórios virtuais, e podem gerar um certificado dito mais confiável para o visitante do seu site. Este certificado pode ser usado para casos onde se deseja apenas criptografar um "canal" entre os visitantes e um certo serviço na web. Eu utilizei este certificado para disponibilizar Trac e Subversion de forma segura na internet para que os colaboradores possam baixar, atualizar e gerenciar os projetos.
Como não posso supôr qual distribuição de Gnu/Linux você está usando, vou assumir aqui que você já tem o OpenSSL instalado.
Gerando a chave privada (sem criptografia):
# openssl genrsa -out ssl.key 1024
Generating RSA private key, 1024 bit long modulus
........++++++
.++++++
e is 65537 (0x10001)
Gerando o certificado:
# openssl req -new -key ssl.key -x509 -out ssl.crt -days 999
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
O campo Common Name é Endereço do qual receberá o certificado, suponhamos o endereço http://www.davirtavares.com, eu colocaria davirtavares.com aqui. No caso de eu ter vários subdomínios, eu poderia criar um "certificado-curinga" ao qual servirá para todos os meus subdomínios, basta trocar/adicionar o subdomínio "*" (asterisco), ficando, neste caso, *.davirtavares.com.
Respondidas as perguntas (das quais algumas são opcionais, e são identificadas por valores-padrão em branco), o certificado será gerado para o período de 999 dias (argumento -days 999, mude para outro valor se quiser).
Você pode (opcionalmente) empacotar esses dois arquivos em um só:
# cat ssl.key ssl.crt > ssl.pem
E é só. Em outros artigos eu pretendo mostrar como configurar SSL no Apache e também Trac e Subversion, para você poder ter um ambiente de trabalho em equipe pela internet.
Como não posso supôr qual distribuição de Gnu/Linux você está usando, vou assumir aqui que você já tem o OpenSSL instalado.
Gerando a chave privada (sem criptografia):
# openssl genrsa -out ssl.key 1024
Generating RSA private key, 1024 bit long modulus
........++++++
.++++++
e is 65537 (0x10001)
Gerando o certificado:
# openssl req -new -key ssl.key -x509 -out ssl.crt -days 999
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:
Organization Name (eg, company) [Internet Widgits Pty Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
O campo Common Name é Endereço do qual receberá o certificado, suponhamos o endereço http://www.davirtavares.com, eu colocaria davirtavares.com aqui. No caso de eu ter vários subdomínios, eu poderia criar um "certificado-curinga" ao qual servirá para todos os meus subdomínios, basta trocar/adicionar o subdomínio "*" (asterisco), ficando, neste caso, *.davirtavares.com.
Respondidas as perguntas (das quais algumas são opcionais, e são identificadas por valores-padrão em branco), o certificado será gerado para o período de 999 dias (argumento -days 999, mude para outro valor se quiser).
Você pode (opcionalmente) empacotar esses dois arquivos em um só:
# cat ssl.key ssl.crt > ssl.pem
E é só. Em outros artigos eu pretendo mostrar como configurar SSL no Apache e também Trac e Subversion, para você poder ter um ambiente de trabalho em equipe pela internet.
Onde voce aprendeu?
Se ainda tiver acesso e ver essa mensagem, já que faz tempo que postou isso, ficarei grato se me responder por mensagem no meu perfil.
Abraço