Nesse artigo iremos explicar o conceito básico de certificação digital, mostraremos como se gera uma requisição de certificado, chaves privadas e públicas e configurações https do Apache2 para que nosso site possua certificado digital.
Criando arquivo de Senha para inicialização do APACHE 2
Nem sempre, ao se colocar um certificado em seu servidor, ele possuirá uma senha, porém, caso você gere sua chave privada com senha(como mostramos), e consequentemente fara seu Request para ter um certificado, esse certificado será o que você irá configurar em seu servidor normalmente, com isso, caso seu certificado tenha sido gerado com senha, toda vez que você foi iniciar o seu APACHE ele pedirá essa senha, o que se torna um problema quando se tem scripts de inicialização para subir seu WebServer.
Vamos então resolver facilmente esse problema.
Em nosso servidor, além de configurarmo onde se encontra o nosso certificado, também informamos aonde que fica nossa chave privada, a mesma que foi utilizada para gerar o certificado, vale lembra, que uma chave diferente não irá funcionar, pois cada chave privada é única, mesmo que ela seja gerada no mesmo servidor de uma primeira.
Supondo que nosso diretório onde possuímos nosso certificado e chave privada seja:
# /usr/local/apache2/certificados/
e que o nome da nossa chave privada seja "chave_privada.key", seguiremos os seguintes passos:
1º Passo: Criar um backup de nossa chave privada:
# cd /usr/local/apache2/certificados
# cp chave_privada.key chave_privada.key.backup
2º Passo: Agora iremos usar o comando "openssl" para atribuirmos a senha(embutir) a nossa chave:
[5] Comentário enviado por caiogustavo15 em 04/04/2008 - 20:18h
Muito interessante esse seu artigo. Há algum tempo venho procurando algo assim, mais ainda não tinha achado. Mais como sou "iniciante" ainda tenho algumas dúvidas. No meu caso quero fazer essa implementação pois no prédio onde moro nós dividimos uma rede wirelless, mais as vezes aparece algum conhecido que quer usar a rede e temos que ficar colocando senha, liberando o MAC no ap.. essas coisas, e por isso gostaria de usar esse método para "liberar" o acesso de pessoas na rede. Você teriam mais algum artigo que pudesse me ajudar?? Alguma outra leitura pra me indicar ?? Obrigado!
[10] Comentário enviado por leows em 23/12/2008 - 11:03h
Para não pedir senha caso crie um certificado seguro, basta adicionar esse script em /etc/init.d
instale o interpretador expect com o comando:
apt-get install expect
ATENÇÃO: altere o valor <password> do conteúdo do script abaixo para a senha que vc criou na sua phrase do certificado.
# crie um arquivo chamado webserver em /etc/init.d
vi /etc/init.d/webserver
#!/bin/bash
# /etc/init.d/webserver
#
set -e
set -u
test -x /etc/init.d/apache2 || exit 0
. /lib/lsb/init-functions
case "${1:-''}" in
'start')
/usr/bin/expect -c '
set force_conservative 0 ;# set to 1 to force conservative mode even if
if {$force_conservative} {
set send_slow {1 .001}
proc send {ignore arg} {
sleep .1
exp_send -s -- $arg
}
}
set timeout 2
puts "\n"
spawn /etc/init.d/apache2 start
expect "phrase:"
send "<password>\r"
expect "OK"
puts "\r"
exit
'
;;
[11] Comentário enviado por thiagoborn em 06/06/2012 - 22:59h
Você saberia como configurar o apache 2.2 para que ele peça o certificado do cliente para fechar conexão?
Client Faz requisição -> Apache
Apache pede certificado de cliente. E por aí vai