--- Criação de uma CA self-signed ---
- Criação da chave para o certificado da CA
- openssl genrsa -out rootCA.key 4096
- Criar certificado self-signed
- altere os dias de acordo com a necessidade
- openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.crt
- preencher os dados de acordo com a necessidade
--- Criação de certificado assinado pela CA ---
- Criar requisição de certificado
- sudo openssl req -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr
- preencher os dados de acordo com a necessidade
- Assinar o certificado com a CA
- altere os dados de acordo com a necessidade
- openssl x509 -req -in example.com.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out example.com.crt -days 500 -sha256
- Verificar conteúdo da requisição de certificado:
- openssl req -in example.com.csr -noout -text
- Verificar conteúdo do certificado gerado:
- openssl x509 -in example.com.crt -text -noout
- Criar o chain do certificado com a CA:
- cp example.com.crt example.com.pem
- cat rootCA.crt >> example.com.pem
--- Criação de certificado self-signed sem CA ---
- Criar Certificado self-signed
- sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout selfsigned.key -out selfsigned.crt