Certificado SSL Auto-Assinado

De Wiki Projeto Root
Revisão de 17h55min de 15 de julho de 2018 por Diegocosta (discussão | contribs)
Ir para navegação Ir para pesquisar

Sobre

Olá! Visitante, reunimos aqui, informações sobre Certificados Auto-Assinados. Pois para estabelecer uma conexão segura (HTTPS) e de confiança é necessário gerar certificados que validem a identidade do servidor. Esses certificados são geralmente emitidos por entidades certificadoras (Certificate Authority) independentes e de confiança reconhecida. No entanto, para uma utilização mais caseira e econômica, é possível criar um certificado “auto-assinado”. Um exemplo de certificados auto-assinados sendo implementados são os roteadores/modems e DVRs que em suas interfaces de administração rodam em cima do protocolo HTTS na porta 443. Existem diversas maneiras de criar um certificado auto assinado, no exemplo abaixo iremos mostrar a maneira mais simples e resumida da criação.

  • Altere onde diz nomedoservidor para o nome do certificado que será criado.

Material Auxiliar

https://www.devmedia.com.br/gerando-um-certificado-digital-proprio/31506


Vídeo

Gerando o Certificado

 openssl genrsa -des3 -out nomedoservidor.key 1024
 mv nomedoservidor.key nomedoservidor-old.key
 openssl rsa -in nomedoservidor-old.key -out nomedoservidor.key
 chmod 600 nomedoservidor.key
 openssl req -new -key nomedoservidor.key -out nomedoservidor.csr
 openssl x509 -req -days 3650 -in nomedoservidor.csr -signkey nomedoservidor.key -out nomedoservidor.crt

Habilitar SSL no apache

 nano /etc/apache2/sites-available/default-ssl.conf
  • Ajustar os Certs
SSLCertificateFile    /etc/ssl/certs/nomedoservidor.crt
SSLCertificateKeyFile /etc/ssl/private/nomedoservidor.key

Copiando os Certificados

 cp  nomedoservidor.crt /etc/ssl/certs/nomedoservidor.crt
 cp nomedoservidor.key /etc/ssl/private/nomedoservidor.key
 a2enmod ssl
 a2ensite default-ssl


Restart apache

 /etc/init.d/apache2 restart