Como criar certificados e wildcards autoassinados com OpenSSL - Tutorial
HTML-код
- Опубликовано: 19 окт 2024
- Neste vídeo vamos aprender a criar certificados autoassinados utilizando o software OpenSSL. Além do certificado criaremos uma CA (Autoridade Certificadora), uma chave Private Key (Chave Privada) e uma solicitação de assinatura de certificado CSR.
► PASSO A PASSO
Abaixo os comandos utilizados no tutorial.
1. Criação de chave e certificado para CA (Autoridade Certificadora):
openssl req -x509 -sha256 -days 356 -nodes -newkey rsa:2048 -keyout rootCA.key -out rootCA.crt
2. Criação de Private Key:
openssl genrsa -out certificado.key 2048
3. Criação da solicitação de assinatura de certificado (CSR):
openssl req -new -key certificado.key -out certificado.csr
4. Criação do certificado assinado pela CA:
openssl x509 -req -in certificado.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out certificado.crt -days 365 -sha256
► INSCREVA-SE no nosso canal → bit.ly/3AapCm3
🔔 Ative as notificações para o RUclips te avisar sobre novos conteúdos por aqui.
👍 Não esqueça de deixar seu LIKE no vídeo. Isso nos ajuda a saber se você está curtindo os conteúdos.
🌎 Conheça mais sobre a SeedTS. Acesse nosso site → www.seedts.com.br
---
#certificado #wildcard #ssl #openssl #tls #seedts #tutorial #tutorials
Parabéns pela forma de explicar, bem lógico e intuitivo!
Muito bom! pode explicar como fazer a instalação dos certificados no servidor Web ?
Caraca mano, o melhor video que eu já ví sobre esse tema !!
Muito obrigado!
O melhor tutorial da internet!
Obrigado pelo feedback! :-)
Beleza!!! muito obrigado pelo seu video, é voce o melhor!!!
Conteúdo muito bom! Aguardamos novos videos
Vai ter mais
Olá. Qual dos arquivos precisa esta no servidor e qual o certificado deve estar no Browser instalado? Parabens.
Aula💯
que video satisfatorio. parabens, mais um inscrito
Muito obrigada ✌
Ao final teremos um certificado fullchain?
Eu gostaria de rodar uma aplicação num servidor local no ip e porta 3000, porem o navegador bloqueia alguns recursos como habilitar som, microfone, posso usar esse certificado? ai no caso em server eu informo somente o ip da maquina ?
Adicione o IP da maquina no passo 3. Assista o video a partir do minuto 5:10
Amigo, os comandos que executo tem causado esse erro:
MAC: sha1, Iteration 1024
MAC length: 20, salt length: 20
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 1024
Error outputting keys and certificates
041C0000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto\evp\evp_fetch.c:342:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()
Como resolver?
Muito bom! Obrigado! Onde consigo baixar o OpenSSL para instalar no Windows? Os sites que achei não pareceram confiáveis .
Eu instalei através do chocolatey
Obrigado, me salvou!
Muito bom, muito obrigado
Muito bom o video, parabens.
Muito legal ... para usar em uma maquina virtual que hospeda uma aplicação acessada pela internet só servem certificados pagos ?
Não. Você pode utilizar certificados autoassinados sem problemas. Assim você garante a criptografia.
queria fazer isso pelo gerenciador de certificados do pfsense, alguem sabe fazer ou recomenda um tutorial?
Olá! Passo a passo feito, porém, o chrome aparece a mensagem "Sua conexão não é particular" com o erro NET::ERR_CERT_AUTHORITY_INVALID .. daí tem que ir em "Avançado" para adicionar o host como seguro pra só depois acessar. Há alguma forma de acessar o site direto com o certificado "validado", sem precisar passar por esse passo? Obrigado
Esse erro ocorre quando o browser não encontra a CA no seu OS. Uma CA (Cert Authority) é como um cartório. É ela que valida o certificado utilizado. Os sistemas operacionais (Windows, Linux, etc) possuem uma lista de CAs públicas que podem ser atualizadas ou alteradas de acordo com sua a necessidade. Esse certificado que criamos no vídeo não foi assinado por uma CA publica, então vai dar esse erro a não ser que vc adicione a CA criada no vídeo em seu OS. Ai ele passa a ser válido. Isso acontece muito em empresas que querem utilizar SSL com certificados auto-assuinados. Eles criam uma CA privada e adicionam o certificado em todos os computadores da empresa.
@@seedts Estou com o mesmo problema, eu instalei minha rootCA no Windows, na pasta "Autoridades de Certificação Raiz Confiáveis" , mas mesmo assim nao funciona.
Parabéns pela dedicação... Uma dúvida... Qual desses arqruivos que instalo no host que vai fazer o acesso?
Neste tutorial falamos de certificados autoassinados para utilização em sites e/ou web applications. Para acesso via SSH utilizando certificados, assista a este vídeo: ruclips.net/video/MBtQwHrhjAg/видео.html
O certificado final aparece a mensagem "Este certificado tem uma assinatura digital inválida.". Neste caso, o que eu faço?
É normal. Como ele é um certificado auto-assinado não tem como ser validado extenamente por uma CA pública válida.
No caso, eu posso usar esse certificado no meu backend para requisições https? pois uso um servidor ubuntu externo aqui em casa
Até pode, mas quem acessar seu server precisa ter a CA configurada, se não vai dar como certificado não reconhecido por uma CA publica.
Qual a extensão do certificado gerado? Consigo converter em .pem, der, p7b e pfx?
Todos estão no formato PEM. Sim é possível converter em outros formatos. Este link tem os comandos para conversão dos certificados: www.sslshopper.com/ssl-converter.html
@@seedts Muito grato por ter enviado! já estou seguindo o canal
Posso colocar o certificado para 2 anos? Ao chegar próximo ao prazo de expiração, receberei algum e-mail?
Estou fazendo um teste para autenticar duas aplicações, porem após expirar o prazo do certificado, a comunicação será interrompida?
Bom, foram 3 perguntas.
1. Sim, pode. Geralmente certificados autoassinados tem até 10 anos de validade. Mas isso depende da política interna da empresa, e regras do software utilizado. Alguns navegadores, por exemplo, não reconhecem certificados com mais de 1 ano de uso, mesmo ainda na validade.
2. Isso só é possível com alguma solução que gerencie os certificados.
3. É possível que sim, mas vai depender da aplicação.
A SeedTS pode ajudar vc e sua empresa de muitas formas. Entre em contato conosco: www.seedts.com/contato
Visto que o certificado .crt é um PEM, eu posso simplesmente renomear um certificado.crt direto para certificado.pem?
Sim, sem problemas.
E no final eu teria um certificado fullchain?
Como gerar uma chave p12 desses certificados?
Este link tem os comandos para conversão dos certificados: www.sslshopper.com/ssl-converter.html
Ao final teremos um certificado fullchain?