Buckminster
(usa Debian)
Enviado em 16/09/2021 - 18:08h
https://uolhost.uol.com.br/certificado-ssl#rmcl
Veja no link a seção:
Dúvidas sobre o Certificado Digital SSL
"5. Posso instalar o Certificado SSL do Uol Host em outro servidor?
Sim! Você pode instalar o certificado SSL do Uol Host, em outro servidor. Assim que o Certificado for gerado, você terá a opção para baixar e instalar em qualquer servidor que tenha suporte para Certificado SSL."
Os arquivos crt e key representam as duas partes de um certificado, sendo o .key a chave privada do certificado e o .crt (ou .csr ou outra extensão) é o certificado assinado ou a solicitação da assinatura do certificado. Aquela mensagem "Esta página não é segura... certificado inválido" ou algo parecido vem daí. Muitas vezes os dados nos arquivos não "batem" e acusa o certificado inválido ou expirado.
O .key e o .crt é apenas uma das maneiras de gerar certificados, outra maneira seria ter ambos dentro de um arquivo .pem ou em um contêiner p12.
Você tem várias maneiras de gerar esses arquivos. Isso depende do programa utilizado (SSL, OpenSSL, etc).
Já ouviu falar daquele negócio do bob e alice em criptografia?
"1- O arquivo .key é único e só pode ser gerado dentro do meu servidor. Ele nunca sofre alterações e sempre pode ser utilizado para gerar o .crt?"
Sim, o arquivo .key é, basicamente, a chave privada.
O .key é um arquivo formatado em PEM que contém apenas a chave privada de um certificado específico e é apenas um nome convencional e não padronizado. Pode ter uma variedade de extensões (.pem, .key, .cer, .cert, etc).
A extensão do arquivo é uma coisa, o formato do arquivo é outra coisa.
Por exemplo, um arquivo WORD pode ter extensões .doc, .docx, .rtf, etc. Um arquivo de imagem tem extensão .png, .jpg, .jpeg, etc.
Depende se você pagou pelo certificado, daí a empresa faz as atualizações. Quem gera o certificado (com os arquivos) é a empresa dona do site. Muitas vezes tem que se gerar um certificado novo com todos seus arquivos de novo.
Caso tu resolva instalar um certificado no teu site, daí tu com o SSL (o Squid com openssl faz isso também) gerará certificados para autorizar acessos criptografados (seguros) no teu site e isso é feito pela verificação das tais chaves privadas e públicas que nada mais são do que dados dentro dos arquivos e esses dados devem bater, inclusive datas.
"2- Como seria se fosse a 1º vez que a UOLHOST fosse gerar o certificado? Eles entrariam no meu servidor, gerariam uma key e um crt não seguro, depois com a key gerariam o certificado seguro deles para eu importar para o meu webmin?"
Sim, eles entram no servidor, com a tua permissão, mas não é necessário. Como dito acima, você pode gerar o certificado e baixar para outro servidor. Porém, para confirmar as chaves eles terão acesso ao servidor, mas somente a esses arquivos, assim como com quaisquer servidores com certificados ocorre uma "troca" de acessos.
O programa ssl utilizado faz isso automaticamente.
Geralmente são gerados todos os arquivos no mesmo momento, depois é feita somente uma confirmação.
A base de tudo é a criptografia utilizada, tem vários métodos de criptografia.
O SSL (Secure Sockets Layer) usa um sistema de criptografia que utiliza duas chaves para criptografar os dados, uma chave pública conhecida por todos e uma chave privada conhecida apenas pelo destinatário. Quando um SSL – Certificado Digital está instalado no website, um icone de um cadeado aparece no navegador e o endereço começa com https:// ao invés de http:// informando que os dados serão criptografados.
https://www.openssl.org/docs/faq.html
https://help.tableau.com/current/server/pt-br/ssl_cert_create.htm <<< aqui tem uma boa explicação na prática.
________________________________________________
Always listen the Buck!
Sanou tua dúvida, resolveu teu problema?
Então marque como Resolvido e escolha a Melhor Resposta.
