Terceiro Trabalho - Criação de uma AC
Primeiramente se entra na pasta onde se instalou o openssl pelo terminal de comando com:
#cd /usr/lib/ssl/misc Depois se cria a CA utilizando o comando:
# sudo su
# ./CA.pl -newca
Na criação da CA, faça os seguintes passos:
CA certificate filename (or enter to create): simplesmente pressione ENTER.
Enter PEM pass phrase: digite uma senha.
Country Name (2 letter code) [AU]: a sigla do pais
State or Province Name (full name) [Some-State]: a sigla do estado
Locality Name (eg, city) []: a cidade
Organization Name: o nome do organização
Organization Unit Name: a sigla da organização
Common Name: seu nome
Email Addres: endereço de email
A challenge password []: pressione ENTER.
An optional company name []: pressione ENTER.
Enter pass phrase for ./demoCA/private/cakey.pem: digite a senha que foi criada anteriormente.
Para a criação do certificado se usa:
# ./CA.pl -newcert
Na criação do certificado, faça os seguintes passos:
Enter PEM pass phrase: digite uma senha.
Country Name (2 letter code) [AU]: a sigla do pais
State or Province Name (full name) [Some-State]: a sigla do estado
Locality Name (eg, city) []: a cidade
Organization Name: o nome do organização
Organization Unit Name: a sigla da organização
Common Name: seu nome
Email Addres: endereço de email
A challenge password []: pressione ENTER.
An optional company name []: pressione ENTER.
E para revogar algum certificado se usa:
# openssl ca –revoke certificado.pem
Onde certificado é o nome do certificado.
Após executar esse comando será pedido a senha que você colocou na CA.
Openssl ca -gencrl -out lista.crl
Fontes: http://www.programacaoprogressiva.net/2012/08/seguranca-digital-criando-certificados.html http://www.proger.eti.br/2010/04/autoridade-certificadora-ca-com-o-openssl/ http://www.openssl.org
sudo chmod 777 /usr/lib/ssl/misc