segunda-feira, 23 de agosto de 2010

### Openssl - gerendo certificado auto assinado
openssl req -new > new.cert.req
openssl rsa -in privkey.pem -out new.cert.key
openssl x509 -in new.cert.req -out new.cert.cer -req -signkey new.cert.key -days 365

#Somente a chave e a requisição
#
openssl req -new -newkey rsa:1024 -nodes -keyout www4.key -out www4.req;

# ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=www.meusite.com.br/emailAddress=ricardo.brito@meusite.com.br' \
-keyout www4_key.pem -out www4_req.pem;

#ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=www.meusite.com.br/emailAddress=postmaster@meusite.com.br' \
-keyout meusite-`date +%Y%m%d`.key -out meusite-`date +%Y%m%d`.req
#ou
openssl req -new -newkey rsa:1024 -nodes \
-subj '/C=BR/ST=Distrito Federal/L=BSB/O=ICP-Brasil/OU=PR/CN=www.meusite.com.br/emailAddress=postmaster@meusite.com.br' \
-keyout meusite-`date +%Y%m%d`.key -out meusite-`date +%Y%m%d`.req


# verify signature
openssl req -in myreq.pem -noout -verify -key mykey.pem

#Ler a requisição de certificado
openssl req -in myreq.pem -noout -text

#test certificado
openssl s_server -cert mycert.pem -www

#extrair as informações do certificado
openssl x509 -text -in cert.pem

#Se se desejar criar um certificado a partir duma chave rsa já existente, pode-se usar o seguinte comando:
openssl req -x509 -new -key rsa_key_file -out mycert.pem

# Exporte a chave privada do certificado sem criptografia simétrica. # Mude na configuração do apache para usar a private2.pem, assim não será mais necessário a senha para acesso a chave privada.
openssl rsa -in private.pem -out private2.pem

0 comentários: