Criação de certificados digitais self-signed para web-sites

--- Criação de uma CA self-signed ---

 

  1. Criação da chave para o certificado da CA
  • openssl genrsa -out rootCA.key 4096

 

  1. Criar certificado self-signed
  • altere os dias de acordo com a necessidade
  • openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt
  • preencher os dados de acordo com a necessidade

 

--- Criação de certificado assinado pela CA ---

 

  1. Criar requisição de certificado
  • sudo openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
  • preencher os dados de acordo com a necessidade

 

  1. Assinar o certificado com a CA
  • altere os dados de acordo com a necessidade
  • openssl x509 -req -in example.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out example.com.crt -days 500 -sha256

 

  1. Verificar conteúdo da requisição de certificado:
  • openssl req -in example.com.csr -noout -text

 

  1. Verificar conteúdo do certificado gerado:
  • openssl x509 -in example.com.crt -text -noout

 

  1. Criar o chain do certificado com a CA:
  • cp example.com.crt example.com.pem
  • cat rootCA.crt >> example.com.pem

 

--- Criação de certificado self-signed sem CA ---

 

  1. Criar Certificado self-signed
  • sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout selfsigned.key -out selfsigned.crt

 

Campus Tancredo de Almeida Neves CTAN - Prédio da Computação - Sala 3.01A

 

Rodovia BR-494, Vila São Paulo (Fábricas) - CEP: 36301-360 - São João del-Rei/MG

 

(32) 3379-4935

 

dcomp@ufsj.edu.br

Newsletter

Cadastre seu e-mail e se mantenha informado sobre nossas atualizações.

Favor habilitar seu javascript para enviar este formulário