OpenSSL: Assinando um CSR com a nossa CA

Para utilizar o script CA.pl é necessário que o nome do arquivo csr seja newreq.pem

Copiar e renomei o CSR

cp /tmp/arquivo.csr /etc/pki/tls/CA/newreq.pem

= Assinando =

Execute o comando no Windows

cd "C:\Program Files\OpenSSL-Win64\bin" perl CA.pl -sign

ou no Linux

/etc/pki/tls/misc/CA -sign

Informe a senha da CA e aceite assinar

Será criado os arquivos:


 * newcert.pem: Chave pública assinada
 * newkey.pem: Chave privada assinada

Você pode apagar o arquivo newreq.pem, pois ele não será mais utilizado.

= Ver também =


 * OpenSSL: Criando uma Autoridade Certificadora (CA)
 * OpenSSL: Assinando um CSR com a nossa CA


 * Mais Artigos sobre outras Tecnologias
 * Mais Artigos sobre Apache HTTP Server
 * Mais Artigos sobre Linux / UNIX / AIX