Criando uma Autoridade
Certificadora
Alunos: Giovanni e Wellington
Apresentar o passo a passo para criar uma
autoridade certificadora no linux
Introdução


A autoridade certificadora (CA- certificate authority)
deve garantir, através da assinatura de seus
certificados, que tais entidades são realmentequem
dizem ser.
Foco específico sobre os aspectos de implementação
de uma autoridade certificadora
Configuração do Openssl



Seção ca: a seção ca define os diretórios de
gerenciamento do banco de dados.
Seção policy: nesta seção é definida a
política da autoridade certificadora.
Seção req: a seção req é usada quando da
criação de um certificado para vários
campos do distinguished name.
Banco de dados da CA


Local onde estará armazenado todas as
informações referentes a CA
Banco de dados está dividido em diretórios.
Emissão do certificado da CA
root TesteCA


openssl req -newkey 1024 -x509 -keyout ca.key
-out ca.cert \ -config /etc/ssl/openssl.cnf –days
356
Neste caso, a própria TesteCA irá emitir seu
certificado, um certificado auto-assinado.
Solicitação de um certificado
para o Servidor Web


openssl req -nodes -new -keyout
newkey.pem \ -config /etc/ssl/openssl.cnf days 365 -out newreq.pem
O resultado da solicitação do certificado é a
geração de dois arquivos: o arquivo que
contém a solicitação do certificado
codificada e o arquivo com a chave secreta
Instalando o Apache + SSL
Criando uma Autoridade
Certificadora
Solicitação de um certificado
para o Servidor Web
Validando o certificado
Resultado
Conclusões


A segurança nas transferências de dados
via Internet é uma efetiva necessidade
A implementação de uma estrutura de
comunicação segura via Internet mostra-se
uma ótima alternativa