OpenSSL: Criando uma Autoridade Certificadora (CA): Difference between revisions
| Line 19: | Line 19: | ||
* Linux: '''/etc/pki/tls/openssl.cnf''' | * Linux: '''/etc/pki/tls/openssl.cnf''' | ||
* Windows: '''C:\Program Files\Common | * Windows: '''C:\Program Files\Common Files\SSL\openssl.cnf''' | ||
e altere os dados da CA. Um exemplo de configuração final (apenas o bloco que interessa): | e altere os dados da CA. Um exemplo de configuração final (apenas o bloco que interessa): | ||
| Line 56: | Line 56: | ||
Salve e feche o arquivo | Salve e feche o arquivo | ||
Edite o arquivo | |||
== Alterando o valor default do tempo de duração dos certificados == | |||
Edite o arquivo | |||
* Linux: '''/etc/pki/tls/misc/CA''' | |||
* Windows: '''C:\Program Files\OpenSSL-Win64\bin\CA.pl''' | |||
Alterando o tempo de duração do certificado da CA. | |||
Exemplo para 100 anos: | |||
$CADAYS="-days 36500"; | |||
O tempo de duração de um certificado comum é de 3 anos. Exemplo para 10 anos: | |||
$DAYS="-days 3650"; | |||
Salve e feche o arquivo | |||
== Criando a CA == | |||
Execute o comando | |||
perl CA.pl -newca | |||
Aceite os valores default, pois já alteramos o openssl.cnf anteriormente. | |||
Revision as of 19:32, 2 November 2020
Vou mostrar como criar uma Autoridade Certificadora (CA).
Esse CA vai ser utilizado nos meus exemplos de configuração IBM Sterling.
Procedimento
Instalando
1) Instalando os Pacotes
yum install -y openssl
Criando uma Autoridade Certificadora
Definindo os valores default para a CA
Edite o arquivo
- Linux: /etc/pki/tls/openssl.cnf
- Windows: C:\Program Files\Common Files\SSL\openssl.cnf
e altere os dados da CA. Um exemplo de configuração final (apenas o bloco que interessa):
default_md = sha256 ... default_bits = 2048 ... countryName = Country Name (2 letter code) countryName_default = BR ... stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = DF localityName = Locality Name (eg, city) localityName_default = Brasilia # Esta linha, normalmente, não existe e você deverá criá-la. 0.organizationName = Organization Name (eg, company) 0.organizationName_default = Test Net Company organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = Ditec # Vamos descomentar essa Linha commonName = Common Name (eg, YOUR name) commonName_max = 64 commonName_default = Autoridade Certificadora do Test Net Company # Vamos criar essa Linha emailAddress = Email Address emailAddress_max = 64 emailAddress_default = [email protected] # Vamos criar essa Linha
Salve e feche o arquivo
Edite o arquivo
Alterando o valor default do tempo de duração dos certificados
Edite o arquivo
- Linux: /etc/pki/tls/misc/CA
- Windows: C:\Program Files\OpenSSL-Win64\bin\CA.pl
Alterando o tempo de duração do certificado da CA.
Exemplo para 100 anos:
$CADAYS="-days 36500";
O tempo de duração de um certificado comum é de 3 anos. Exemplo para 10 anos:
$DAYS="-days 3650";
Salve e feche o arquivo
Criando a CA
Execute o comando
perl CA.pl -newca
Aceite os valores default, pois já alteramos o openssl.cnf anteriormente.