Articles

Gerar um certificado SSL com Verisign

admin

esta secção explica como gerar um certificado SSL com Verisign.

certifique-se de que o OpenSSL está instalado, e a localização de openssl.exe é adicionada à sua variável PATH. Veja a geração de um certificado de autoridade (AC) para Autossuficiência.

Para criar a Chave Privada do Servidor:

  1. Crie o diretório C:\newcerts:

    2. > md C:\newcerts

  2. Altere o newcerts diretório:

    3. > cd C:\newcerts

  3. Gerar uma nova chave:

    4. openssl genrsa –out server-key.pem

  4. Gerar uma solicitação de assinatura de certificado:openssl req –new –key server-key.pem –out signingReq.csr

    ser-lhe-á feita uma série de perguntas que serão incorporadas no pedido de certificado, tais como País, Cidade, Nome da empresa, etc. Quando lhe for pedido um endereço de E-mail, indique um endereço de E-mail válido, porque a Verisign enviar-lhe-á o certificado assinado através deste endereço de E-mail.

    Nota:

    as informações que introduzir serão verificadas quando enviar o pedido a uma autoridade de confiança.

  5. enviar o pedido (signingReq.csr) à Autoridade de Certificação (Verisign). Poderá ter de verificar se a informação recolhida ao gerar signingReq.csr está correcta.

    6. se o pedido de assinatura do certificado for bem sucedido, a autoridade do certificado (Verisign) enviar-lhe-á um certificado utilizando o endereço de E-mail que forneceu. No e-mail, haverá um certificado AC criptografado e um link para um certificado intermediário AC criptografado.

  6. Copie ambos os certificados para um ficheiro de texto, com o certificado não intermédio seguido do certificado intermédio. Este arquivo de texto será referido como CA-cert.pem nas seguintes etapas.

criar e assinar um Certificado de Servidor:

  1. Garantir que você tenha os seguintes arquivos, os quais foram gerados nas seções anteriores:
  • server-key.pem
  • signingReq.csr
  • CA-cert.pem
  • Copiar o CA-cert.pem arquivo para o seu C:\newcerts diretório. Assegure que os arquivos server-key.pem e signingReq.csr também estão neste diretório.
  • mudar para o diretório newcerts.

    • > cd C:\newcerts

  • Crie o certificado do servidor. Indique o seguinte comando (todos numa linha)):

    • openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem

    o certificado do servidor é criado e assinado.

    Deixe uma resposta

    O seu endereço de email não será publicado.

    Previous post A melhor maneira de saber quantas horas de sono você precisa
    Next post Chris Paul Camps