Nesse artigo iremos explicar o conceito básico de certificação digital, mostraremos como se gera uma requisição de certificado, chaves privadas e públicas e configurações https do Apache2 para que nosso site possua certificado digital.
Primeiro vamos definir o que é um Certificado Digital, a definição correta você irá achar em vários dicionários e em diversos sites por aí.
Quero passar aqui o que realmente interessa, que é o significado na prática. Certificado digital é uma forma de garantir que quando estamos acessando um site, ele realmente é o site que queremos acessar, parece meio idiota, mas vamos exemplificar.
Quando você entra no site do Banco do Brasil, você espera que esteja realmente no site do Banco do Brasil, porém, você pode está em um "bote" ou uma "armadilha", que pode ser uma cópia praticamente idêntica do site, o que lhe induz a usar dados pessoais que serão capturados por hackers.
Resumindo, não só quando acessamos bancos, mas qualquer tipo de site com algum tipo de informação ou serviço que estamos interessados, precisamos saber da legitimidade das informações ali apresentadas, e para isso, usamos a certificação digital, que irá nos garantir que o site que estamos acessando é realmente legítimo e autorizado por uma entidade conhecida e autorizada pelo governo, chamada de AC(Autoridade Certificadora), conhecida também por CA(sigla em inglês).
Uma CA pode ser também privada, ou seja, para uso em pequenas empresas e ou redes que querem certificar algum conteúdo interno, mas não são registradas pela ICP-BRASIL(responsável pelos registros no Brasil). Isso é muito comum, pois para usarmos uma CA autorizada pela ICP-Brasil, exemplo, SERPRO, precisamos pagar uma taxa de registro, o que é usual para empresas médias e grandes.
Agora que começamos a entender o que significa um Certificado Digital, vamos implementar um, de uma forma bem prática e usual, considerando que iremos registrar no site e ele terá um Certificado Digital emitido pelo SERPRO(ou qualquer outra empresa autorizada pela ICP-Brasil).
[5] Comentário enviado por caiogustavo15 em 04/04/2008 - 20:18h
Muito interessante esse seu artigo. Há algum tempo venho procurando algo assim, mais ainda não tinha achado. Mais como sou "iniciante" ainda tenho algumas dúvidas. No meu caso quero fazer essa implementação pois no prédio onde moro nós dividimos uma rede wirelless, mais as vezes aparece algum conhecido que quer usar a rede e temos que ficar colocando senha, liberando o MAC no ap.. essas coisas, e por isso gostaria de usar esse método para "liberar" o acesso de pessoas na rede. Você teriam mais algum artigo que pudesse me ajudar?? Alguma outra leitura pra me indicar ?? Obrigado!
[10] Comentário enviado por leows em 23/12/2008 - 11:03h
Para não pedir senha caso crie um certificado seguro, basta adicionar esse script em /etc/init.d
instale o interpretador expect com o comando:
apt-get install expect
ATENÇÃO: altere o valor <password> do conteúdo do script abaixo para a senha que vc criou na sua phrase do certificado.
# crie um arquivo chamado webserver em /etc/init.d
vi /etc/init.d/webserver
#!/bin/bash
# /etc/init.d/webserver
#
set -e
set -u
test -x /etc/init.d/apache2 || exit 0
. /lib/lsb/init-functions
case "${1:-''}" in
'start')
/usr/bin/expect -c '
set force_conservative 0 ;# set to 1 to force conservative mode even if
if {$force_conservative} {
set send_slow {1 .001}
proc send {ignore arg} {
sleep .1
exp_send -s -- $arg
}
}
set timeout 2
puts "\n"
spawn /etc/init.d/apache2 start
expect "phrase:"
send "<password>\r"
expect "OK"
puts "\r"
exit
'
;;
[11] Comentário enviado por thiagoborn em 06/06/2012 - 22:59h
Você saberia como configurar o apache 2.2 para que ele peça o certificado do cliente para fechar conexão?
Client Faz requisição -> Apache
Apache pede certificado de cliente. E por aí vai