Novidades100 - Dicas de Internet e Computador

Gerar Certificados Digitais x509

Como Gerar Certificados .PEM Utilizando o OpenSSL

A primeira coisa a fazer é baixar o arquivo compactado openssl do site www.openssl.org. Baixe o seguinte arquivo openssl-0.9.8s.tar.gz (MD5) (SHA1) (PGP sign). Depois de completado o download do arquivo, descompacte-o no Disco C ou outro (O importante é que ele fique na raíz do disco que você irá trabalhar). Deve ficar mais ou menos assim: C:\openssl-0.9.8s, que você, para simplificar pode renomear o arquivo descompactado para apenas openssl, ficando assim: C:\openssl. Agora, e fundamental, você deve inserir a variável de ambiente no Windows. Para fazer isto, clique com o botão direito do mouse em Meu Computador, depois em Propriedades, em seguida em Avançado e por fim em Variáveis de Ambiente. Agora na caixa de baixo (Variáveis do Sistema), escolha a variável path, clique em Editar e em Valor da Variável insira C:\openssl (Note que a barra é invertida), não esqueça de que cada valor vem depois de um ponto e virgula (;). Pronto esta etapa já está concluída, agora vamos a etapa mais fácil.

Gerando o Par de Chaves do Certificado

Agora, para gerar o par de chaves (chave pública e chave privada) e ao mesmo tempo setar para que elas sejam armazenadas em C:\, você deve abrir o Prompt de Comando do Windows (digite cmd em Executar no Menu Iniciar). Agora no Prompt, Digite openssl, assim ele passará a trabalhar com o comando do OpenSSL.
Digite então o seguinte comando:

req -x509 -days 3650 -nodes -config C: \openssl\apps\openssl.cnf -newkey rsa:1024 - sha1 -subj \

Atenção: Se você deseja adicionar uma senha ao seu Certificado, basta apenas não adicionar o parâmetro -nodes.

Click em Enter
Agora configure sua chave:

'/C=BR/ST=SP/L= Campinas/CN=www.seu_site_ou_aplicativo. net' -keyout \certrsa.pem -out C:\cert.pem

Agora, se foi tudo digitado corretamente no Prompt, você vai achar seu par de Chaves no Disco C (C:\certrsa.PEM e cert.PEM).
Muita atenção com as Barras, às vezes invertidas outras não.
C = País com duas letras, exemplo BR
ST = Estado com duas letras, exemplo SP
L = Cidade, exemplo Campinas
CN = Seu WebSite, Blog ou Aplicativo.

Utilizando Seu Certificado Digital

O certificado auto-assinado cert.PEM e sua respectiva chave privada certrsa.PEM gerados nesta etapa poderiam ser usados na configuração de um WebSite auto-certificado. Um site auto-certificado oferece comunicação segura do ponto de vista da confidencialidade, mas sua autenticidade não pode ser confirmada pelo cliente.
Uma boa forma de utilizar seus certificados é registrando seus domínios no Google, e em seguida enviando seus certificados para que seus usuários utilizem seus aplicativos utilizando contas do Google. Você deve efetuar o registro Aqui. Depois que passar pelo processo da inserção do seu domínio (aplicativo), envie então os seus certificados.

Gerar Certificados Digitais para Computadores

O Certificado Digital que você gerou de acordo com as instruções acima tem suas funções expecíficas, que é atuar na zona de internet.
Veja como gerar Certificados Digitais para computadores clientes. São Certificados Auto-Assinados utilizando o OpenSSL para serem utilizados na segurança do computador que você trabalha, ou seja, para acessos a sites seguros e mesmo no gerenciamento de seus emails.
Consulte Gerar Certificados para Computadores Clientes

| | HomePage | Relatar Problema |