Criando um eu

Este artigo explica como criar um certificado SSL autoassinado usando a ferramenta openssl.

O que é um certificado SSL autoassinado?

Um certificado SSL autoassinado é um certificado assinado pela pessoa que o criou, em vez de uma autoridade de certificação confiável. Os certificados autoassinados podem ter o mesmo nível de criptografia que o certificado SSL assinado pela CA confiável.

Certificados autoassinados, reconhecidos como válidos por qualquer navegador. Se você estiver usando um certificado autoassinado, o navegador exibirá um aviso ao visitante de que o certificado do site não pode ser verificado.

Os certificados autoassinados são usados ​​principalmente para fins de teste ou uso interno. Você não deve usar um certificado autoassinado em sistemas de produção expostos à Internet.

Pré-requisitos

O openssl toolkit é necessário para gerar um certificado autoassinado.

Para verificar se o pacote openssl está instalado no seu sistema Linux, abra o terminal, digite a openssl version e pressione Enter. Se o pacote estiver instalado, o sistema imprimirá a versão do OpenSSL; caso contrário, você verá algo como o openssl command not found .

Se o pacote openssl não estiver instalado no seu sistema, você poderá instalá-lo executando o seguinte comando:

• Ubuntu e Debian

  sudo apt install openssl

  Centos e Fedora

  sudo yum install openssl

Criando certificado SSL autoassinado

Para criar um novo certificado SSL autoassinado, use o comando openssl req :

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key

Vamos detalhar o comando e entender o que cada opção significa:

• -newkey rsa:4096 - Cria uma nova solicitação de certificado e chave RSA de 4096 bits. O padrão é 2048 bits. -x509 - Cria um certificado X.509. -sha256 - Use SHA de 265 bits (Algoritmo de Hash Seguro). -days 3650 - O número de dias para certificação do certificado. 3650 é de 10 anos. Você pode usar qualquer número inteiro positivo. -nodes - Cria uma chave sem uma senha. -out example.crt - especifica o nome do arquivo no qual gravar o certificado recém-criado. Você pode especificar qualquer nome de arquivo. -keyout example.key - especifica o nome do arquivo no qual gravar a chave privada recém-criada. Você pode especificar qualquer nome de arquivo.

Para obter mais informações sobre as opções de comando openssl req , visite a página de documentação do OpenSSL req.

Quando você pressionar Enter, o comando gerará a chave privada e fará uma série de perguntas que serão usadas para gerar o certificado.

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. -----

Digite as informações solicitadas e pressione Enter.

Country Name (2 letter code):US State or Province Name (full name):Alabama Locality Name (eg, city):Montgomery Organization Name (eg, company):Linuxize Organizational Unit Name (eg, section):Marketing Common Name (eg server FQDN or YOUR name):linuxize.com Email Address:[email protected]

O certificado e a chave privada serão criados no local especificado. Use o comando ls para verificar se os arquivos foram criados:

ls

example.crt example.key

É isso aí! Você gerou um novo certificado SSL autoassinado.

É sempre uma boa idéia fazer backup de seu novo certificado e chave para armazenamento externo.

Criando certificado SSL autoassinado sem prompt

openssl req -newkey rsa:4096 \ -x509 \ -sha256 \ -days 3650 \ -nodes \ -out example.crt \ -keyout example.key \ -subj "/C=SI/ST=Ljubljana/L=Ljubljana/O=Security/OU=IT Department/CN=www.example.com"

Generating a RSA private key…………………………………………………………….++++……..++++ writing new private key to 'example.key' -----

Os campos especificados na linha -subj estão listados abaixo:

• C= - Nome do país. A abreviação ISO de duas letras. ST= - nome do estado ou província. L= - Nome da localidade. O nome da cidade onde você está localizado. O= - O nome completo da sua organização. OU= - Unidade Organizacional. CN= - O nome completo do domínio.

Conclusão

Neste guia, mostramos como gerar um certificado SSL autoassinado usando a ferramenta openssl. Agora que você possui o certificado, pode configurar seu aplicativo para usá-lo.

Sinta-se livre para deixar um comentário se tiver alguma dúvida.

terminal de segurança bash