Nesse artigo iremos explicar o conceito básico de certificação digital, mostraremos como se gera uma requisição de certificado, chaves privadas e públicas e configurações https do Apache2 para que nosso site possua certificado digital.
Usaremos aqui o Open-SSL, que será responsável por várias demandas em nosso processo de certificação, são elas:
Criação de uma "Chave Privada" e uma "Chave Pública";
Criação de uma "Requisição de Certificado";
Criação de uma "Cadeia do Certificado";
1º Passo - Baixando o Open-SSL
Acesse www.open-ssl.org. A última versão estável do Open-SSL na criação desse artigo é a Open-SSL 0.9.8e, porém baixe a última versão STABLE disponível.
2º Passo - Descompactando o Open-SSL que baixamos:
# tar -zxvf openssl-0.9.8e.tar.gz
3º Passo - Compilando o Open-SSL. Irei aqui somente definir o local de instalação, no mais, não precisamos de configurações especiais:
# ./configure --prefix=/usr/local/open-ssl
# make
# make install
4º Passo - Para testar basta digitar na sua console, " Open-SSL", se ele mostra as opções do comando e sintaxe. Pronto, tudo funcionando.
[5] Comentário enviado por caiogustavo15 em 04/04/2008 - 20:18h
Muito interessante esse seu artigo. Há algum tempo venho procurando algo assim, mais ainda não tinha achado. Mais como sou "iniciante" ainda tenho algumas dúvidas. No meu caso quero fazer essa implementação pois no prédio onde moro nós dividimos uma rede wirelless, mais as vezes aparece algum conhecido que quer usar a rede e temos que ficar colocando senha, liberando o MAC no ap.. essas coisas, e por isso gostaria de usar esse método para "liberar" o acesso de pessoas na rede. Você teriam mais algum artigo que pudesse me ajudar?? Alguma outra leitura pra me indicar ?? Obrigado!
[10] Comentário enviado por leows em 23/12/2008 - 11:03h
Para não pedir senha caso crie um certificado seguro, basta adicionar esse script em /etc/init.d
instale o interpretador expect com o comando:
apt-get install expect
ATENÇÃO: altere o valor <password> do conteúdo do script abaixo para a senha que vc criou na sua phrase do certificado.
# crie um arquivo chamado webserver em /etc/init.d
vi /etc/init.d/webserver
#!/bin/bash
# /etc/init.d/webserver
#
set -e
set -u
test -x /etc/init.d/apache2 || exit 0
. /lib/lsb/init-functions
case "${1:-''}" in
'start')
/usr/bin/expect -c '
set force_conservative 0 ;# set to 1 to force conservative mode even if
if {$force_conservative} {
set send_slow {1 .001}
proc send {ignore arg} {
sleep .1
exp_send -s -- $arg
}
}
set timeout 2
puts "\n"
spawn /etc/init.d/apache2 start
expect "phrase:"
send "<password>\r"
expect "OK"
puts "\r"
exit
'
;;
[11] Comentário enviado por thiagoborn em 06/06/2012 - 22:59h
Você saberia como configurar o apache 2.2 para que ele peça o certificado do cliente para fechar conexão?
Client Faz requisição -> Apache
Apache pede certificado de cliente. E por aí vai