OpenSSL: Criando uma Autoridade Certificadora (CA): Difference between revisions

From Wiki
(Criou a página com "Vou mostrar como criar uma Autoridade Certificadora (CA). Esse CA vai ser utilizado nos meus exemplos de configuração IBM Sterling. = Procedimento = == Instalando == 1...")
 
Line 27: Line 27:
   
   
  countryName                    = Country Name (2 letter code)
  countryName                    = Country Name (2 letter code)
  '''countryName_default            = BR'''
  countryName_default            = '''BR'''
  countryName_min                = 2
  ...
countryName_max                = 2
   
   
  stateOrProvinceName            = State or Province Name (full name)
  stateOrProvinceName            = State or Province Name (full name)
  '''stateOrProvinceName_default    = DF'''
  stateOrProvinceName_default    = '''DF'''
   
   
  localityName                    = Locality Name (eg, city)
  localityName                    = Locality Name (eg, city)
  '''localityName_default            = Brasilia'''      ''# Esta linha, normalmente, não existe e você deverá criá-la.''
  localityName_default            = '''Brasilia'''      ''# Esta linha, normalmente, não existe e você deverá criá-la.''
   
   
  0.organizationName              = Organization Name (eg, company)
  0.organizationName              = Organization Name (eg, company)
  '''0.organizationName_default      = Test Net Company'''
  0.organizationName_default      = '''Test Net Company'''
   
   
  organizationalUnitName          = Organizational Unit Name (eg, section)
  organizationalUnitName          = Organizational Unit Name (eg, section)
  '''organizationalUnitName_default  = Ditec'''    ''# Esta linha, normalmente, aparece comentada. Remova a cerquilha do seu início.''
  organizationalUnitName_default  = '''Ditec'''    ''# Vamos descomentar essa Linha''
   
   
  commonName                      = Common Name (eg, YOUR name)
  commonName                      = Common Name (eg, YOUR name)
  commonName_max                  = 64
  commonName_max                  = 64
  '''commonName_default              = Autoridade Certificadora do Test Net Company'''      ''# Vamos criar essa Linha
  commonName_default              = '''Autoridade Certificadora do Test Net Company'''      ''# Vamos criar essa Linha''
   
   
  emailAddress                    = Email Address
  emailAddress                    = Email Address

Revision as of 15:15, 2 November 2020

Vou mostrar como criar uma Autoridade Certificadora (CA).

Esse CA vai ser utilizado nos meus exemplos de configuração IBM Sterling.

Procedimento

Instalando

1) Instalando os Pacotes

yum install -y openssl

Criando uma Autoridade Certificadora

Definindo os valores default para a CA

Edite o arquivo /etc/openssl.cnf e altere os dados da CA. Um exemplo de configuração final (apenas o bloco que interessa):

default_md   = sha256

...

default_bits = 2048

...

countryName                     = Country Name (2 letter code)
countryName_default             = BR
...

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = DF

localityName                    = Locality Name (eg, city)
localityName_default            = Brasilia      # Esta linha, normalmente, não existe e você deverá criá-la.

0.organizationName              = Organization Name (eg, company)
0.organizationName_default      = Test Net Company

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_default  = Ditec    # Vamos descomentar essa Linha

commonName                      = Common Name (eg, YOUR name)
commonName_max                  = 64
commonName_default              = Autoridade Certificadora do Test Net Company      # Vamos criar essa Linha

emailAddress                    = Email Address
emailAddress_max                = 64
emailAddress_default            = [email protected]      # Vamos criar essa Linha

Salve e feche o arquivo