[FUG-BR] OT: Criação de CA

[Rafael Aquino]

Segue a receita de bolo que eu montei pra uso próprio e que 
funciona pra mim.

Configurando SSL no Apache 2.x

- Criação da chave:

* opessl genrsa -des3 -out www.<dominio>.com.key 1024

  O sistema irá pedir 2 vezes uma senha.

- Criação do request do certificado:

* openssl req -new -key www.<dominio>.com.key -out www.<dominio>.com.csr

  O sistema irá pedir a mesma senha, e então irá efetuar perguntas
  a respeito do criador da chave. IMPORTANTE: Common name (ex. Your name)
  deve ser respondido com o domínio que está sendo criado. 
  Ex.: www.<dominio>.com

- Criação do certificado:

* openssl x509 -req -days <duração_em_dias> -in www.<dominio>.com.csr 
  - signkey www.<dominio>.com.key -out www.<dominio>.com.crt

- Trocar as linhas do ssl.conf:

  SSLPassPhraseDialog exec:/path_to_sslpass.sh 
  SSLCertificateFile path_to_*.crt
  SSLCertificateKeyFile path_to_*.key

- Os hosts virtuais são criados da mesma maneira que no httpd.conf.

- Só é possível uma chave para cada IP. 

- Conteúdo do arquivo sslpass.sh
#!/bin/sh

echo <senha>  # Esta é a mesma senha solicitada pelo ssl na criação das 
chaves.


Espero ter ajudado.

--
Rafael Mentz Aquino
BSDServer Ltda.
51 - 9847 8825
51 - 9725 4311

---------- Original Message -----------
From: "Pedro Henrique Morsch Mazzoni" <phmazzoni at gmail.com>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<Freebsd at fug.com.br>
Sent: Mon, 23 Oct 2006 15:52:13 -0200
Subject: [FUG-BR] OT: Criação de CA

> Senhores,
> 
> Estou tentando criar uma CA com o openssl e não estou conseguindo.
> Os scripts de criação de /usr/local/openssl/misc não funcionam 
> (openssl-0.9.8a) Não achei nenhuma referência confiável no google. 
> Alguma luz?
> 
> Grato,
> Pedro Mazzoni
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
------- End of Original Message -------