Certificado SSL Auto-Assinado: mudanças entre as edições

De Wiki Projeto Root
Ir para navegação Ir para pesquisar
Sem resumo de edição
 
(4 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 4: Linha 4:
* Altere onde diz '''nomedoservidor''' para o nome do certificado que será criado.
* Altere onde diz '''nomedoservidor''' para o nome do certificado que será criado.


===Material Auxiliar===
=== Material Auxiliar ===


https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506
https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506


 
== Alternativa de Certificado Válido ==
== Vídeo ==
https://wiki.projetoroot.com.br/index.php?title=Lets_Encrypt
 




== Gerando o Certificado ==
== Gerando o Certificado ==


   openssl genrsa -des3 -out nomedoservidor.key 1024
   openssl genrsa -des3 -out nomedoservidor.key 2048


   mv nomedoservidor.key nomedoservidor-old.key
   mv nomedoservidor.key nomedoservidor-old.key
Linha 41: Linha 40:
   cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key
   cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key


   a2enmod ssl
   a2enmod ssl && a2enmod headers
   a2ensite default-ssl
   a2ensite default-ssl


== Restart apache ==
== Restart apache ==


   /etc/init.d/apache2 restart
   /etc/init.d/apache2 restart

Edição atual tal como às 14h33min de 1 de outubro de 2020

Sobre

Olá! Visitante, reunimos aqui, informações sobre Certificados Auto-Assinados. Pois para estabelecer uma conexão segura (HTTPS) e de confiança é necessário gerar certificados que validem a identidade do servidor. Esses certificados são geralmente emitidos por entidades certificadoras (Certificate Authority) independentes e de confiança reconhecida. No entanto, para uma utilização mais caseira e econômica, é possível criar um certificado “auto-assinado”. Um exemplo de certificados auto-assinados sendo implementados são os roteadores/modems e DVRs que em suas interfaces de administração rodam em cima do protocolo HTTS na porta 443. Existem diversas maneiras de criar um certificado auto assinado, no exemplo abaixo iremos mostrar a maneira mais simples e resumida da criação.

  • Altere onde diz nomedoservidor para o nome do certificado que será criado.

Material Auxiliar

https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506

Alternativa de Certificado Válido

https://wiki.projetoroot.com.br/index.php?title=Lets_Encrypt


Gerando o Certificado

 openssl genrsa -des3 -out nomedoservidor.key 2048
 mv nomedoservidor.key nomedoservidor-old.key
 openssl rsa -in nomedoservidor-old.key -out nomedoservidor.key
 chmod 600 nomedoservidor.key
 openssl req -new -key nomedoservidor.key -out nomedoservidor.csr
 openssl x509 -req -days 3650 -in nomedoservidor.csr -signkey nomedoservidor.key -out nomedoservidor.crt

Habilitar SSL no apache

 nano /etc/apache2/sites-available/default-ssl.conf
  • Ajustar os Certs
SSLCertificateFile    /etc/ssl/certs/nomedoservidor.crt
SSLCertificateKeyFile /etc/ssl/private/nomedoservidor.key

Copiando os Certificados

 cp  nomedoservidor.crt /etc/ssl/certs/nomedoservidor.crt
 cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key
 a2enmod ssl && a2enmod headers
 a2ensite default-ssl

Restart apache

 /etc/init.d/apache2 restart