Como criar um certificado autoassinado SSL com OpenSSL no Kali Linux


Criar um certificado SSL autoassinado não é difícil com OpenSSL. Esses tipos de certificados SSL
são perfeitos para testes, ambientes de desenvolvimento ou qualquer outra coisa que requer SSL, mas isso
não tem necessariamente que ser um certificado SSL confiável.
Se você usar isso em uma configuração Nginx ou Apache, os visitantes vão logo ver um grande mensagem de aviso
em vermelho “Sua conexão não é privada”, antes que eles possam navegar pelo site. Isso não é para produção,
apenas para testes.

Para gerar um certificado SSL autoassinado em um único comando openssl, execute o seguinte em seu terminal:
1    # openssl req -x509 -sha256 -newkey rsa:2048 -keyout certificate.key -out certificate.crt -days 1024 -nodes
Várias perguntas aparecerão, mas a única que realmente importa é a questão Common Name (Nome Comum), que será usada
como nome do hostname/dns para o qual o certificado SSL autoassinado foi feito. (Mesmo com um Common Name válido, ainda
é um certificado SSL autoassinado, e navegadores ainda vão mostrá-lo como inválido não confiável.)
Esta é a saída do comando:
Se você não quer preencher essas questões todas as vezes, pode executar um único comando com Common Name como um
argumento de linha de comando. Isso vai gerar o certificado SSL autoassinado para você imediatamente, sem importuná-lo
com perguntas como País, Organização, etc.

# openssl req -x509 -sha256 -newkey rsa:2048 -keyout certificate.key -out certificate.crt -days 1024 -nodes -subj '/CN=my.domain.tld'
 O resultado com os dois comandos openssl será dois novos arquivos em seu diretório de trabalho atual.
# ls -alh 
Você pode usar o certificate.key como a chave para suas configurações de SSL. Ele não tem uma senha associada a ele,
que é o que a opção -nodes (sem criptografia DES) foi para quando executar o comando openssl. Se você quer uma senha
na sua chave privada, remova essa opção e execute o openssl novamente.
# cat certificate.key
 -----BEGIN RSA PRIVATE KEY-----   -----END RSA PRIVATE KEY-----
certificate.crt contém o arquivo de certificado, a parte “pública” do seu certificado.
# cat certificate.crt
-----BEGIN CERTIFICATE-----     -----END CERTIFICATE-----
Agora você tem um certificado SSL autoassinado e uma chave privada que você pode usar para suas configurações de servidor.
Postagem mais recente Postagem mais antiga Página inicial
Ver versão para dispositivos móveis

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...