Pular para o conteúdo

Gerando certificados com OpenSSL

Olá!

Vou demonstrar aqui como gerar um certificado de segurança para testar por exemplo HTTPS com Tomcat.
Baixe o instalador do OpenSSl para Windows e não se esqueça do Visual C++ 2008 Redistributables.

Os comandos para geração do certificado são esses:
O diretório de trabalho é d:\ee
[sourcecode lang=”html”]openssl req -config c:\openssl\bin\openssl.cfg -new -out d:\ee\certificado.csr[/sourcecode]

[sourcecode lang=”html”]openssl x509 -in d:\ee\certificado.csr -out d:\ee\certificado.crt -req -signkey d:\ee\certificado.key -days 365[/sourcecode]

[sourcecode lang=”html”]openssl pkcs12 -export -in d:\ee\certificado.crt -inkey d:\ee\certificado.key -out d:\ee\certificado.p12 -name certificado -CAfile d:\ee\certificado.crt -caname certificado -chain
[/sourcecode]

Ao final desse trabalho teremos um arquivo chamando certificado.p12

Para configurar o Tomcat para usar esse certificado abra o arquivo server.xml
Substitua a tag
[sourcecode lang=”xml”]

[/sourcecode]

Pela tag
[sourcecode lang=”xml”]

[/sourcecode]

Ao acessar a aplicação via browser informando a URL https://localhost:8443/webapp o IE informará que o site não é seguro perguntará se deseja continuar, no firefox também ocorre o mesmo problema. Isso acontece por que o certificado não é emitido por uma empresa certificadora confiável como a VeriSign.

Até mais

1 comentário em “Gerando certificados com OpenSSL”

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *