esta secção explica como gerar um certificado SSL com Verisign.
certifique-se de que o OpenSSL está instalado, e a localização de openssl.exe
é adicionada à sua variável PATH. Veja a geração de um certificado de autoridade (AC) para Autossuficiência.
Para criar a Chave Privada do Servidor:
- Crie o diretório
C:\newcerts
: - Altere o
newcerts
diretório: - Gerar uma nova chave:
- Gerar uma solicitação de assinatura de certificado:
openssl req –new –key server-key.pem –out signingReq.csr
ser-lhe-á feita uma série de perguntas que serão incorporadas no pedido de certificado, tais como País, Cidade, Nome da empresa, etc. Quando lhe for pedido um endereço de E-mail, indique um endereço de E-mail válido, porque a Verisign enviar-lhe-á o certificado assinado através deste endereço de E-mail.
Nota:
as informações que introduzir serão verificadas quando enviar o pedido a uma autoridade de confiança.
- enviar o pedido (
signingReq.csr
) à Autoridade de Certificação (Verisign). Poderá ter de verificar se a informação recolhida ao gerarsigningReq.csr
está correcta. - Copie ambos os certificados para um ficheiro de texto, com o certificado não intermédio seguido do certificado intermédio. Este arquivo de texto será referido como
CA-cert.pem
nas seguintes etapas.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
se o pedido de assinatura do certificado for bem sucedido, a autoridade do certificado (Verisign) enviar-lhe-á um certificado utilizando o endereço de E-mail que forneceu. No e-mail, haverá um certificado AC criptografado e um link para um certificado intermediário AC criptografado.
criar e assinar um Certificado de Servidor:
- Garantir que você tenha os seguintes arquivos, os quais foram gerados nas seções anteriores:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
arquivo para o seu C:\newcerts
diretório. Assegure que os arquivos server-key.pem
e signingReq.csr
também estão neste diretório. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
o certificado do servidor é criado e assinado.