Certificado SSL Auto-Assinado: mudanças entre as edições
Sem resumo de edição |
Sem resumo de edição |
||
Linha 7: | Linha 7: | ||
https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506 | https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506 | ||
Edição das 17h55min de 15 de julho de 2018
Sobre
Olá! Visitante, reunimos aqui, informações sobre Certificados Auto-Assinados. Pois para estabelecer uma conexão segura (HTTPS) e de confiança é necessário gerar certificados que validem a identidade do servidor. Esses certificados são geralmente emitidos por entidades certificadoras (Certificate Authority) independentes e de confiança reconhecida. No entanto, para uma utilização mais caseira e econômica, é possível criar um certificado “auto-assinado”. Um exemplo de certificados auto-assinados sendo implementados são os roteadores/modems e DVRs que em suas interfaces de administração rodam em cima do protocolo HTTS na porta 443. Existem diversas maneiras de criar um certificado auto assinado, no exemplo abaixo iremos mostrar a maneira mais simples e resumida da criação.
- Altere onde diz nomedoservidor para o nome do certificado que será criado.
Material Auxiliar
https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506
Gerando o Certificado
openssl genrsa -des3 -out nomedoservidor.key 1024
mv nomedoservidor.key nomedoservidor-old.key
openssl rsa -in nomedoservidor-old.key -out nomedoservidor.key
chmod 600 nomedoservidor.key
openssl req -new -key nomedoservidor.key -out nomedoservidor.csr
openssl x509 -req -days 3650 -in nomedoservidor.csr -signkey nomedoservidor.key -out nomedoservidor.crt
Habilitar SSL no apache
nano /etc/apache2/sites-available/default-ssl.conf
- Ajustar os Certs
SSLCertificateFile /etc/ssl/certs/nomedoservidor.crt SSLCertificateKeyFile /etc/ssl/private/nomedoservidor.key
Copiando os Certificados
cp nomedoservidor.crt /etc/ssl/certs/nomedoservidor.crt cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key
a2enmod ssl a2ensite default-ssl
Restart apache
/etc/init.d/apache2 restart