Criei um vídeo mostrando, de forma prática, como montar uma mini-PKI, criando uma Autoridade Certificadora (CA) e gerando um certificado Wildcard com Subject DNS / FQDN.

Esse conteúdo surgiu a partir de vários pedidos da comunidade, tanto por comentários quanto por mensagens diretas, principalmente porque muitos outros projetos e laboratórios acabam exigindo TLS/HTTPS para criptografia de dados em trânsito.

No vídeo, além de explicar o processo, disponibilizo um script automatizado para facilitar a geração da CA e dos certificados, evitando a necessidade de digitar vários comandos manualmente e reduzindo erros comuns.

Importante:

Essa mini-PKI tem foco educacional e é indicada apenas para ambientes de estudo e Home Lab. PKI é um assunto extenso, complexo e cheio de detalhes críticos. Em produção, a proteção e o backup das chaves privadas são indispensáveis, pois a perda delas compromete toda a infraestrutura de certificados.

Esse vídeo também serve como base para outros conteúdos do canal que envolvem segurança, infraestrutura e criptografia, e futuramente pretendo publicar uma aula mais completa explicando PKI de forma conceitual e detalhada.

Feedbacks, críticas técnicas e sugestões de melhorias são muito bem-vindos.