Como gerar uma requisição de certificado SSL para o Apache.

Neste tutorial, ensinarei como gerar uma requisição de um certificado SSL para o Apache WebServer.

No exemplo abaixo, estou utilizando como exemplo o Commom Name (CN) mobile.eduardomedeiros.me.
Lembre-se que o certificado será valido apenas para o Common Name definido.

  1. Gerar a chave do certificado.

    mkdir $APACHE_HOME/certs/
    cd $APACHE_HOME/certs/
    openssl genrsa -des3 2048 > mobile.eduardomedeiros.me.key

    Generating RSA private key, 2048 bit long modulus
    ................................................................++ +
    .................................................................. ...................+++
    e is 65537 (0x10001)
    Enter pass phrase:
    Verifying - Enter pass phrase:
    Será solicitado um pass phrase (senha).

A pass phrase será solicitada toda vez que você iniciar o Apache, porém é possível remove-la.

É bem comum a pratica de remoção de pass phrase, pois acaba se tornando inviável a administração de senha de certificados.

  1. Caso queira remover o pass phrase, siga o passo a seguir.

    openssl rsa -in mobile.eduardomedeiros.me.key -out mobile.eduardomedeiros.me.key

Será solicitado a senha do pass phrase, solicitado no passo 1.

Neste momento o certificado já está sem senha.

  1. Gerando a requisição.

    openssl req -new -key mobile.eduardomedeiros.me.key > mobile.eduardomedeiros.me.csr

    Country Name (2 letter code) [XX]:BR
    State or Province Name (full name) []:Sao Paulo
    Locality Name (eg, city) [Default City]:Sao Paulo
    Organization Name (eg, company) [Default Company Ltd]:Eduardo Medeiros
    Organizational Unit Name (eg, section) []: Eduardo Medeiros
    Common Name (eg, your name or your server's hostname) []:mobile.eduardomedeiros.me
    Email Address []:admin@eduardomedeiros.me

  2. Envie a requisição do certificado (arquivo *.csr) para a entidade autenticadora (cartório digital).
    Existem diversos cartórios digitais, os mais conhecidos são: Certisign e Verisign.

  3. Após aquisição do certificado junto ao cartório digital, você recebera o certificado digital valido.

  4. Pronto. Agora basta fazer a configuração do certificado SSL no VirtualHost do Apache.

Segue uma ótima referência para tal configuração.

Abraços.

Show Comments