Novidades100 - Info e Web
Aguarde…

Gerar Certificado Digital com o OpenSSL

Como Gerar Certificados Digitais Auto-Assinados Utilizando o OpenSSL

Gerar Certificado Digital

O Certificado Digital é um documento fornecido pela Autoridade Certificadora (CA) para ambas as entidades que irão se comunicar entre si, através da rede. Através deste documento, as informações serão enviadas de modo Criptografadas para que somente as entidades possam fazer a leitura da mensagem.
Os Certificados Digitais atuam sob o protocolo HTTPS para envio de informações criptografadas.
Neste breve, mas completo tutorial, você irá gerar Certificados do tipo x509 nos formatos .PEM, .CER e .pfx, depois serão armazenados no formato .PKCS#12 e assim enviados para o Firewall do Windows, que se tornará, por sua vez, uma Autoridade Certificadora (CA).
O formato .PKCS#12 foi criado pela RSA Laboratories para armazenamento dos dois certificados em um mesmo pacote. O Certificado x509 acompanhado da chave privada. Esse arquivo geralmente tem a extensão .pfx e .p12.

Instalar o OpenSSL

A primeira coisa a fazer é baixar o arquivo compactado openssl do site www.openssl.org. Baixe o seguinte arquivo openssl-0.9.8s.tar.gz (MD5) (SHA1) (PGP sign). Depois de completado o download do arquivo, descompacte-o no Disco C ou outro (O importante é que ele fique na raíz do disco que você irá trabalhar). Deve ficar mais ou menos assim: C:\openssl-0.9.8s, que você, para simplificar pode renomear o arquivo descompactado para apenas openssl, ficando assim: C:\openssl. Agora, e fundamental, você deve inserir a variável de ambiente no Windows. Para fazer isto, clique com o botão direito do mouse em Meu Computador, depois em Propriedades, em seguida em Avançado e por fim em Variáveis de Ambiente. Agora na caixa de baixo (Variáveis do Sistema), escolha a variável path, clique em Editar e em Valor da Variável insira C:\openssl (Note que a barra é invertida), não esqueça de que cada valor vem depois de um ponto e virgula (;). Pronto esta etapa já está concluída, agora vamos a etapa mais fácil.

Gerar Certificados Auto-Assinados

Primeiramente você deve gerar uma chave no formato de 1024 bits para que inicie o processo de geração dos Certificados.
Obs: Note que todos os arquivos serão salvos no Disco C, raiz do console, apenas para facilitar suas localizações, você pode alterar se lhe for conveniente ou trabalhe em outro disco, porém no caso aqui vou sempre me referir ao Disco C como diretório dos certificados gerados.
Abra o Prompt de Comando, digitando cmd em Executar no Menu Iniciar. Agora digite no Prompt openssl, assim ele irá trabalhar com os comandos do OpenSSL.
Digite então o comando exatamente com está na linha abaixo. Você pode apenas copiar e colar no Prompt.

genrsa -des3 -out c:\ca.key 1024

Você será solicitado para que crie uma senha neste momento.
Agora você já deve estar com um arquivo chamado ca.key no Disco C.
Digite agora o novo comando abaixo no Prompt. Se preferir, pode copiar e colar.

req -x509 -days 3650 -config c:\openssl\apps\openssl.cnf -new -key c:\ca.key -out c:\certificado.cer

Agora, durante esse processo, lhe serão solicitadas algumas informações sobre sua empresa, seu aplicativo, etc. Você deve seguir informando uma após a outra. Veja as solicitações abaixo:
Country Name - Digite seu País com dois dígitos. Ex: BR.
State or Province Name - Pode ser digitado o nome completo do seu Estado ou apenas dois dígitos. Ex: SP.
Locality Name - Nome de sua Cidade. Ex: Campinas.
Organization Name - Nome da sua empresa, aplicativo, home page, etc. Ex: www.minhaempresa.com.br.
Organizational Unit Name - Nome da Organização, Marca Registrada. Ex: MinhaEmpresa.
Common Name - Nome Fantasia, Nome Comum. Ex: MinhaEmpresa.
Email Address - Endereço eletrônico da Companhia ou mesmo seu Email pessoal.
Pronto, foi gerada a chave com extensão .cer
Agora sim, depois dessa segundo passo, vamos gerar o arquivo com extensão .PKCS#12, que guarda os dois certificados juntos, o certificado de chave privada e o de chave pública. Este é o formato de arquivo necessário para que o Firewall possa atuar como uma Autoridade Certificadora (CA).
Para concluir o processo, digite então o comando abaixo, exatamente como está.

pkcs12 -export -out c:\certificado.pfx -in c:\certificado.cer -inkey c:\ca.key -name "MinhaEmpresa"

Neste processo serão solicitadas duas senhas, a primeira para a abertura da Chave Privada e a segunda para a exportação do arquivo .PKCS#12.

Importar e Exportar Certificados

Você poderá instalar o certificado clicando rapidamente duas vezes sobre o arquivo .cer. Siga todos os passos solicitados pelo assistente para esse processo. O mesmo ocorre com a importação do arquivo no formato .PKCS#12, no final será exibida a mensagem de sucesso na importação.

Gerenciar Certificados Digitais

Veja como gerenciar seus Certificados Digitais em alguns aplicativos como o Windows Live Mail, Google Chrome, Firefox e Internet Explorer.

- Windows Live Mail

No Windows Live Mail vá em Ferramentas, em Opções de Proteção, vá então na guia Segurança, então click no botão Identidades Digitais. Aí deve conter os certificados gerados por você, sobreie então o que você quer importar/exportar, click em Avançado para marcar as finalidades do certificado, então escolha o botão Importar e/ou Exportar.

- Google Chrome

No Google Chrome vá em Ferramentas, representado pela Chave Inglesa no canto superior direito. Click então em Configurações Avançadas e em HTTPS/SSL click no botão Gerenciar Certificados. Aparecerá então a mesma janela de gerenciamento de certificados do Windows Live Mail.

- Firefox

No Firefox vá em Ferramentas e em Opções, na guia Avançado click na guia do sub-menu Criptografia, marque as duas caixas SSL 3.0 e TLS 1.0. Agora click no botão Certificados e se não houver nenhum disponível click no botão Importar e escolha a pasta aonde estão seus certificadios gerados (Disco C), e importe-os. Você ainda tem várias outras opções de gerenciamento dos certificados, como fazer backup, adicionar seus certificados em Pessoas, Servidores, Autoridades, etc.

- Internet Explorer

No Internet Explorer, vá em Ferramentas e em Opções da Internet, vá então na guia Conteúdo e click no botão Certificados e importe e exporte os seus certificados. No botão Editores, você tem as mesmas opções de Importar/Exportar certificados. Perceba que no Internet Explorer você tem as mesmas opções do Live Mail. Geralmente executando essas ações no Live Mail ou no Internet Explorer elas automaticamente serão sincronizadas entre si.

| | HomePage | Relatar Problema |