Criando uma chave auto assinada com openssl

As vezes precisamos testar um sistema funcionando com criptografia. Por mais que existam opções baratas para compra de uma certificado, não justifica a compra para um ambiente apenas de homologação. Para exclusivamente estes casos podemos gerar um certificado auto assinado. Segue abaixo o passo a passo.

Gerando chave:

openssl genrsa -des3 -out server.key 1024

Gerando requisição de um certificado:

openssl req -new -key server.key -out server.csr

Removendo senha da chave (opcional, mas geralmente usado em ambiente de homologação) :

openssl rsa -in server.key -out server-nopass.key

Gerando certificado:

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.ca

 

Pronto, seu certificado esta feito e pode ser instalado no seu apache, nginx ou outros.  Lembrando que não é aconselhável fazer isso em ambiente de produção, nesse caso compre um certificado , por que você vai ter uma empresa certificadora que garante a autenticidade do mesmo. No caso eu tenho usado a www.alphassl.com que tem certificados a partir de 49 dollares ao ano e tem uma excelente ferramenta para testar se seu certificado tem algum problema:  sslcheck.globalsign.com .

About The Author
admin Anakin Pendragon