Novidades100

CulináriaInternetDetonadosWallpapersPoesiasVideos

Gerar Certificados Digitais

Como Gerar Certificados Digitais Utilizando o OpenSSL

Gerar Certificado Digital com o OpenSSL

O Certificado Digital é um documento fornecido pela Autoridade Certificadora (CA) para ambas as entidades que irão se comunicar entre si, através da rede. Através deste documento, as informações serão enviadas de modo Criptografadas para que somente as entidades possam fazer a leitura da mensagem.
Os Certificados Digitais atuam sob o protocolo HTTPS para envio de informações criptografadas.
Neste breve, mas completo tutorial, você irá gerar Certificados do tipo x509 nos formatos .cer, e .p12, depois serão armazenados no formato .PKCS12 e assim enviados para o Firewall do Windows, que se tornará, por sua vez, uma Autoridade Certificadora (CA).
O formato .PKCS12 foi criado pela RSA Laboratories para armazenamento dos dois certificados em um mesmo pacote. O Certificado x509 acompanhado da chave privada. Esse arquivo geralmente tem as extensões .p12 ou .pfx.

Instalar e Configurar o OpenSSL

A primeira coisa a fazer é instalar e configurar o OpenSSL. Veja Aqui como Instalar e Configurar o OpenSSL

Gerar Certificados

Agora que você já tem instalado e configurado o OpenSSL, vamos às instruções para geração de Certificados. Primeiramente você deve gerar uma chave no formato de 2048 bits para iniciar o processo.
Obs: Note que todos os arquivos serão salvos no Disco C, raiz do console, apenas para facilitar suas localizações, você pode alterar se lhe for conveniente ou trabalhe em outro disco, porém no caso aqui vou sempre me referir ao Disco C como diretório para armazenar as chaves e os certificados gerados.
Abra o Prompt de Comando, digitando cmd em Executar no Menu Iniciar. Agora digite no Prompt cd C:\Bin\Openssl\bin\ - Observe que este é o caminho para a executável do OpenSSL, portanto estou entendendo que o OpenSSL foi instalado na pasta Bin no disco C:\. Você deve alterar este caminho se o OpenSSL foi instalado em outro local.
Então vamos ao primeiro comando para criar uma chave.
Digite o comando exatamente com está na linha abaixo - Você pode apenas copiar e colar no Prompt.

openssl genrsa -des3 -out C:\ca.key 2048

Você será solicitado para que crie uma senha neste momento.
Se não retornou nenhum erro, então você já deve estar com um arquivo chamado ca.key no Disco C.
Digite agora o novo comando abaixo no Prompt - Se preferir, pode copiar e colar.

openssl req -x509 -days 3650 -config C:\Bin\OpenSSL\bin\cnf\openssl.cnf -new -key c:\ca.key -out c:\cert.cer

Foi lhe solicitado novamente para digitar a senha - deve ser digitada a senha que você criou anteriormente.
Agora, durante esse processo, lhe serão solicitadas algumas informações sobre sua empresa, seu aplicativo, etc. Você deve seguir informando uma após a outra. Veja as solicitações abaixo:
Country Name - Digite seu País com dois dígitos. Ex: BR.
State or Province Name - Digite o nome do seu Estado. Ex:Bahia.
Locality Name - Nome de sua Cidade. Ex: Salvador.
Organization Name - Nome da sua empresa, aplicativo, home page, etc. Ex: empresa.com.
Organizational Unit Name - Nome da Organização, Marca Registrada. Ex: MinhaEmpresa.
Common Name - Nome Fantasia, Nome Comum. Ex: MinhaEmpresa.
Email Address - Endereço eletrônico da Companhia. Digite seu Email.
Pronto, foi gerada o Certificado
Agora sim, depois dessa segundo passo, vamos gerar o arquivo com extensão .p12, que guarda os dois certificados juntos, o certificado de chave privada e o de chave pública. Este é o formato de arquivo necessário para que o Firewall possa atuar como uma Autoridade Certificadora (CA).
Para concluir o processo, digite então o comando abaixo, exatamente como está - Se preverir pode apenas copiar e colar no Prompt.

openssl pkcs12 -export -out C:\cert.p12 -in C:\cert.cer -inkey c:\ca.key -name "MinhaEmpresa"

Neste processo serão solicitadas duas senhas, a primeira para a abertura da Chave Privada e a segunda para a exportação do arquivo .p12 - Você deve criar esta nova senha ou pode utilizar a mesma criada no início para as duas tarefas.
Pronto. Todos os arquivos gerados estão armazenados no disco C:// do Console.

Instalar Certificados

Você poderá instalar o certificado clicando rapidamente duas vezes sobre o arquivo cert.cer. Siga todos os passos solicitados pelo assistente para esse processo. Em 'Selecione o repositório de certificados que deseja usar', selecione 'Autoridades de Certificação Raiz Confiáveis'. O mesmo ocorre com a importação do arquivo no formato .p12, no final será exibida a mensagem de sucesso na importação.

Gerenciar Certificados Digitais

Veja como gerenciar seus Certificados Digitais em alguns aplicativos como o Windows Live Mail, o Google Chrome e o Firefox.

- Windows Live Mail

No Windows Live Mail vá na primeira guia Arquivo, em Opções e em Opções de Proteção, na janela que se abriu, vá na guia Segurança, então click no botão Identificações Digitais. Aí deve conter os certificados (se já foram instalados apartir do certificado gerado), sobreie então o que você quer importar/exportar, click em Avançado para marcar as finalidades do certificado, então escolha o botão Importar ou Exportar.

- Google Chrome

No Google Chrome click no Menu - os três pontinhos no topo à direita. Vá em Configurações, em Privacidade e Segurança e na janela principal, clique em Segurança e em Gerenciar Certificados. Você pode então gerenciar seus certificados, importando e exportando.

- Firefox

No Firefox click no botão do Menu - no topo à direita e vá em Opções e em Privacidade e Segurança, e em Certificados, click no botão Ver Certificados, então escolha o que deseja fazer a respeito dos seus certificados.

Considerações Finais

Se você executou esta tarefa de gerenciar certificados nos aplicativos citados acima, deve ter percebido que são semelhantes entre si as atribuições de cada um deles.
Você pode fazer muito mais com os certificados atribuídos à máquina e/ou ao usuário para levar mais segurança ao seu ambiente de trabalho.

Gerar, Certificados, Digitais, Certificado, Digital

Pressione CTRL + D para Adicionar Esta Página aos Seus Favoritos

Sobre o Autor| Política de Privacidade

Nosso site utiliza cookies e outras tecnologias para melhorar sua experiência ao utilizar nosso conteúdo, além de personalizar publicidades e outros serviços de acordo com seus interesses.