Criando certificados no Fedora Core
Dica publicada em Shell Script / Avançado
Criando certificados no Fedora Core
Essa dica pode ser muito útil para quem quer criar um certificado digital no Fedora e usá-lo em um servidor web com HTTPS. Atualmente estou utilizando o Fedora Core 6 com um servidor apache (httpd-2.2.3-5), além de outros pacotes como: gnutls-1.4.1-2, tcltls-1.5.0-11.fc6, qca-tls-1.0-10.fc6.
Primeiro crie um par de chaves assimétricas utilizando o script CA.pl ou CA que se encontra na pasta /etc/pki/tls/misc:
# ./CA.pl -newreq
Repare que a chave privada está cifrada com DES e a senha que você colocou. Para retirar a senha vamos utilizar o openssl:
# openssl rsa -in newkey.pem -out ../private/meusite.key
Próximo passo agora é assinar o certificado:
# ./CA.pl -sign
Testando o certificado:
# ./CA.pl -verify ../certs/meusite.crt
Ok... pronto para ser utilizado no seu site!
Estou terminando um artigo onde coloco todo o procedimento, desde a criação da CA e configuração do Apache até a instalação do browser do cliente... bye!
Primeiro crie um par de chaves assimétricas utilizando o script CA.pl ou CA que se encontra na pasta /etc/pki/tls/misc:
# ./CA.pl -newreq
Repare que a chave privada está cifrada com DES e a senha que você colocou. Para retirar a senha vamos utilizar o openssl:
# openssl rsa -in newkey.pem -out ../private/meusite.key
Próximo passo agora é assinar o certificado:
# ./CA.pl -sign
Testando o certificado:
# ./CA.pl -verify ../certs/meusite.crt
Ok... pronto para ser utilizado no seu site!
Estou terminando um artigo onde coloco todo o procedimento, desde a criação da CA e configuração do Apache até a instalação do browser do cliente... bye!