OpenSSL: Criando uma Autoridade Certificadora (CA)

Vou mostrar como criar uma Autoridade Certificadora (CA).

Esse CA vai ser utilizado nos meus exemplos de configuração IBM Sterling.

= Procedimento =

Instalando
1) Instalando os Pacotes

yum install -y openssl = Criando uma Autoridade Certificadora =

Definindo os valores default para a CA
Edite o arquivo /etc/openssl.cnf e altere os dados da CA. Um exemplo de configuração final (apenas o bloco que interessa):

default_md  = sha256 ... default_bits = 2048 ... countryName                    = Country Name (2 letter code) countryName_default            = BR ... stateOrProvinceName            = State or Province Name (full name) stateOrProvinceName_default    = DF localityName                   = Locality Name (eg, city) localityName_default           = Brasilia      # Esta linha, normalmente, não existe e você deverá criá-la. 0.organizationName             = Organization Name (eg, company) 0.organizationName_default     = Test Net Company organizationalUnitName         = Organizational Unit Name (eg, section) organizationalUnitName_default = Ditec    # Vamos descomentar essa Linha commonName                     = Common Name (eg, YOUR name) commonName_max                 = 64 commonName_default             = Autoridade Certificadora do Test Net Company      # Vamos criar essa Linha emailAddress                   = Email Address emailAddress_max               = 64 emailAddress_default           = ditec@company.com      ''# Vamos criar essa Linha

Salve e feche o arquivo