Red Hat Enterprise Linux 3: Guia de Administração de Sistemas | ||
---|---|---|
Anterior | Capítulo 27. Configuração do Servidor Seguro HTTP Apache | Próxima |
Você pode criar seu próprio certificado auto-assinado. Note que este tipo de certificado não oferece as garantias de segurança de um certificado assinado por uma CA. Veja a Seção 27.5 para mais detalhes sobre certificados.
Para criar seu próprio certificado auto-assinado, primeiro crie uma chave randômica usando as intruções da Seção 27.6. Quando você tiver uma chave, tenha certeza de estar no diretório /usr/share/ssl/certs e digite o seguinte comando:
make testcert |
É exibido o seguinte output, e você deverá inserir sua senha (a não ser que tenha gerando uma chave sem senha):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase: |
Após inserir sua senha (ou sem o pedido da senha, caso tenha criado uma chave sem senha), você deverá indicar mais informações. O output do computador e um conjunto de inputs se parecem com o seguinte (indique as informações corretas sobre sua empresa e máquina hospedeira):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:myemail@example.com |
Após indicar as informações corretas, um certificado auto-assinado é criado em /etc/httpd/conf/ssl.crt/server.crt. Reinicialize seu servidor seguro após gerar o certificado com o seguinte comando:
/sbin/service httpd restart |