Tutorial: Como criar os seus próprios certificados SSL

Documentos relacionados
Certificados Digitais. Prof Sandro Wambier

osticket Aprenda como instalar no Ubuntu

GLPI Gestão total e gratuita do seu parque informático

Tutorial Balanceamento de carga em servidores com HAProxy

Aprenda a usar a Firewall do Windows 8 (Parte I)

Configurar um servidor de DNS no Ubuntu via Webmin

Aprenda a instalar o Drupal 7 no CentOS 7

Vamos transformar os seus Raspberry PI num cluster (Parte 2)

Windows Server 2008 Vamos criar um domínio

O que pode fazer com um HotSpot portátil da MEO?

Vamos transformar o RPI num servidor de ? (Parte I)

Certificados SSL. Instalar certificados do ICPEdu

Transforme o seu CentOS num servidor Web (LAMP)

PiVPN: É fácil transformar o Raspberry Pi num servidor de VPNs

Aprenda a configurar um servidor de DNS

Crie a sua Wikipedia com o MediaWiki em 15 minutos

Windows 10: Aprenda a abrir um porto na Firewall

Transforme o seu Raspberry PI num servidor de DNS

Aprenda como interligar dois locais através de uma VPN

Tutorial: Nginx com PHP 7 e MySQL no Ubuntu LTS

Aprenda a instalar o FreeBSD 10 passo a passo

NO-IP - Eu quero um IP fixo!

IPCop - Aprenda a instalar uma Firewall poderosa e gratuita

ArchLinux Como instalar sem espinhas (Parte 1)

Aprenda a instalar o CentOS 6 no VirtualBox

Como criar uma chave SSH no Linux

Informática Questões Aulas 08, 09 e 10 Prof. Márcio Hunecke

Tutorial: Criar um servidor SFTP no Windows para acesso remoto

Aprenda a instalar o GLPI no Centos 6.5

Aprenda a criar um "supercomputador" com vários Raspberry PI

Tutorial Aceda remotamente à sua rede Meo de casa por VPN

Aprenda a instalar o Arch Linux usando o Evo/lution

Aprenda a instalar e configurar o FreeRadius (Parte I)

Partilha de ficheiros por rede entre Mac e Windows

Redes - Sabe o que é o modelo OSI?

Como montar um servidor FTP em Windows

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Sabe o que é port forwarding e qual a sua utilização?

MongoDB: Manipular a base de dados NoSQL no Windows 10

Gestão do seu Hotmail na sua conta de Gmail?

Sabe fazer backups do Windows 10? E recuperar ficheiros?

Aprenda a instalar e configurar o FreeNAS (Parte I)

Nimbus - Configuração de um Servidor de Backup

CERTIFICAÇÃO DIGITAL COM JAVA. Cléber da Silveira.

Sincronize as suas tarefas do Google Calendar no Thunderbird

Redes: Quais as diferenças entre o Protocolo TCP e UDP

Aprenda a instalar a plataforma de monitorização Cacti

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA DO SERTÃO PERNAMBUCANO

Aqui estou novamente com um outro script, só que esse é bem mais funcional do que o ultimo que aqui postei.

FLiP: O WordPress já tem um corretor ortográfico em Português

Tem um Raspberry Pi 3? Saiba como transformá-lo num AP Wifi

Configure a rede eduroam em telefones Nokia

Apache Hadoop É hoje que vai instalar o seu primeiro cluster?

A melhor forma de partilha entre o PC e o Android!

É simples e intuitivo instalar o novo Linux CentOS 7.0

Airytec Desligue o seu computador remotamente

MongoDB: Instalar e configurar a BD NoSQL no Windows 10

Elastix Linux RC2 - Servidor VoIP em casa

Composição Web. Laboratório 0: Serviços de Comunicação na Internet. Prof. Lúcio Studer Ferreira

Redes - Como calcular sub-redes?

Windows Server 2012: Aprenda a instalar o Active Directory

Segurança - HTTP. Carlos Gustavo A. da Rocha. Segurança de Redes carlos.rocha@ifrn.edu.br

Kodi: Como fazer o backup e restauro

Guia de configuração do servidor Apache nos PCs pessoais

Aprenda a instalar o Windows 10 no VirtualBox

ASP.NET Área Administrativa

Monte um Servidor de DHCP no Windows 7

Vamos instalar o Kali Linux ! A distro que põe tudo a nu

Seu manual do usuário SAMSUNG SGH-A400

Instale facilmente o OpenVPN num Mac com o Tunnelblick

Como recuperar dados perdidos de um Galaxy S7 ou S7 Edge

Tutorial para Instalar e configurar o Xampp

NAS Synology DS213j Primeiras configurações (Parte I)

Instalação e Configuração de Servidores Web Server Apache. Prof. Alex Furtunato

Manual de Instalação. Servidor Web LAMP

5 Aplicações que não necessita de instalar no Windows 8

ColdFusion - Aprender a programar

CEF 2 PLANIFICAÇÃO ANUAL. Instalação e Configuração de. Computadores em Redes Locais e à Rede Internet. Ano Letivo 2012/2013

VoIP no router da MEO - Chamadas gratuitas na rede fixa

Kodi: Como configurar o serviço de legendas

O Windows desde... sempre! - Parte #0

Prof RG Crespo Criptografia e Segurança das Comunicações. Introdução à segurança de protocolos. Pilha de protocolos (1)

Esqueceu uma palavra-passe? Use o browser para a recuperar!

Hypertext Transfer Protocol

Transcrição:

Tutorial: Como criar os seus próprios certificados SSL Date : 10 de Junho de 2016 Nos dias que correm, é fundamental que todos os dados sensíveis, transaccionados entre um cliente (browser) e um servidor sejam cifrados de modo a que estes não possam ser entendidos por terceiros. No caso dos servidores Web (entre outros serviços de uma rede), uma das formas de proceder à cifra dos dados é recorrendo ao protocolo SSL. Nesta área há empresas que vendem certificados, mas os utilizadores também podem criar os seus (apesar de não serem automaticamente reconhecidos pelos browsers). O que é o SSL? O SSL é um protocolo criptográfico baseado em cifras assimétricas (chave privada + chave pública), que tem como principal objectivo fornecer a segurança e integridade dos dados transmitidos em redes inseguras, como é o caso da Internet. http://www.pplware.com Pplware 1 / 8

Quando um utilizador acede a um site que recorre ao SSL, o servidor envia ao cliente a chave pública deste para que esta possa cifrar a informação que vai ser passada ao servidor. Quando o servidor recebe essa informação, usa a sua chave privada para decifrar a informação transmitida pelo cliente. Existem várias utilizações para este protocolo, como por exemplo o comércio electrónico, servidores Web, servidores FTP, etc. Para identificar facilmente se estão a visualizar um site seguro basta verificar no URL que em vez de estar o normal http:// se encontra https://- Saber mais aqui. Como criar os seus próprios certificados SSL? Neste tutorial vamos mostrar como podemos criar o nosso próprio certificado SSL e integrá-lo no Apache. Para tal devem seguir os seguintes passos: Passo 1) Criar uma pasta onde vai guardar o certificado gerado: sudo mkdir -p /etc/apache2/ssl Passo 2) Criar o nosso próprio certificado, usando o comando abaixo: sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apa che.pem -keyout /etc/apache2/ssl/apache.pem Passo 3) Uma vez criado o certificado, vamos aprender como o referenciar na configuração do http://www.pplware.com Pplware 2 / 8

Apache. Para começar vamos criar um link simbólico do certificado: sudo ln -sf /etc/apache2/ssl/apache.pem /etc/apache2/ssl/`/usr/bin/ope nssl x509 -noout -hash Passo 4) Definir as permissões: Vamos agora definir as permissões. Para este caso, vamos definir permissões de leitura e escrita para o dono do ficheiro do certificado sudo chmod 600 /etc/apache2/ssl/apache.pem Passo 5) Criação de um virtual Host: A criação de Virtual Hosts no Apache permite que numa única máquina possamos ter vários sites, sendo que cada um pode estar associado a um nome ou a um endereço IP. sudo cp /etc/apache2/sites-available/default /etc/apache2/sitesavailable/ssl Passo 6) Criação de um link simbólico do ficheiro ssl: sudo ln -s /etc/apache2/sites-available/ssl /etc/apache2/sitesenabled/ssl http://www.pplware.com Pplware 3 / 8

Passo 7) Editamos o ficheiro SSL usando o nano (ou outro editor): sudo nano /etc/apache2/sites-available/ssl No ficheiro indicamos onde se encontra o nosso certificado SSL criado.... SSLEngine On SSLCertificateFile /etc/apache2/ssl/apache.pem http://www.pplware.com Pplware 4 / 8

Passo 9) Agora vamos ao ficheiro ports.conf e descomentamos a linha Listen 443 : sudo nano /etc/apache2/ports.conf http://www.pplware.com Pplware 5 / 8

Passo 10) Por fim ativamos o modulo SSL e reiniciamos o Apache: sudo a2enmod ssl sudo service apache2 restart http://www.pplware.com Pplware 6 / 8

Passo 11) Testar: Para testar, abrimos o brower e escrevemos https://localhost/, adicionamos o certificado, e de seguida confirmamos a excepção de segurança. Como podemos ver pela imagem anterior, a ligação estabelecida ao servidor é segura, sendo usado o protocolo TLS. http://www.pplware.com Pplware 7 / 8

Powered by TCPDF (www.tcpdf.org) Relativamente ao aviso O certificado do servidor não é fidedigno tal acontece porque o browser não conhece a nossa autoridade de certificação. Para tal, no primeiro aviso basta que indiquem que confiam na autoridade de certificação e que pretendem prosseguir. Caso a vossa distribuição não seja Debian-based, podem ver aqui como fazer. http://www.pplware.com Pplware 8 / 8

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback