Essa dica pode ser muito útil para quem quer criar um certificado digital no Fedora e usá-lo em um servidor web com HTTPS. Atualmente estou utilizando o Fedora Core 6 com um servidor apache (httpd-2.2.3-5), além de outros pacotes como: gnutls-1.4.1-2, tcltls-1.5.0-11.fc6, qca-tls-1.0-10.fc6.

Primeiro crie um par de chaves assimétricas utilizando o script CA.pl ou CA que se encontra na pasta /etc/pki/tls/misc:

# ./CA.pl -newreq

Repare que a chave privada está cifrada com DES e a senha que você colocou. Para retirar a senha vamos utilizar o openssl:

# openssl rsa -in newkey.pem -out ../private/meusite.key

Próximo passo agora é assinar o certificado:

# ./CA.pl -sign

Testando o certificado:

# ./CA.pl -verify ../certs/meusite.crt

Ok... pronto para ser utilizado no seu site!

Estou terminando um artigo onde coloco todo o procedimento, desde a criação da CA e configuração do Apache até a instalação do browser do cliente... bye!