Índice

Plataforma

Produto:  fluig

...

Objetivo

Apresentar uma forma de gerar o arquivo CSR para solicitação de um certificado a uma entidade certificadora utilizando o utilitário OpenSSL. Mostrar também que, através deste utilitário você pode gerar um repositório de certificados no formato PKCS12 para utilizar em configurações do servidor de aplicação dependendo do dimensionamento do ambiente. Além disso, mostrar os comandos para exportação do certificado e chave privada, do repositório com esta extensão.

Gerar arquivo CSR

Âncora
CSR CSR

O Certificate Sign Request (CSR) é uma arquivo enviado para uma entidade certificadora a fim de gerar os certificados de um determinado domínio. 

A instalação deste utilitário Para gerar este arquivo recomendamos a utilização do utilitário OpenSSL. Sua instalação no servidor do fluig não tem impacto no funcionamento da plataforma. Para a instalação do OpenSSL recomendamos fazer download da última versão disponível para seu sistema operacional.

...

Tanto a chave privada (seudominio.com.br.key) quanto o certificado gerado pela entidade (certificate.crt ou certificate.cer), devem ser salvos em uma pasta no servidor onde fica a aplicação. Recomendamos a criação de uma pasta na raiz da instalação do fluig (Exemplo: [Instalação fluig]/certificado), Vale mencionar que esses arquivos podem ser salvos em qualquer pasta do diretório do servidor.

Gerar PKCS12

O arquivo seudominio.com.br.key é a chave privada, enquanto certificate.crt é o certificado retornado pela entidade certificadora.

...

openssl pkcs12 -export -out seudominio.com.br.p12 -inkey seudominio.com.br.key -in certificate.crt

Para exportar o arquivo "key" do certificado "p12", execute o seguinte comando:

openssl pkcs12 -in certificado.p12  -nocerts -out key.pem -nodes

Para exportar os arquivos "cert" e "ca" do certificado "p12", execute o seguinte comando:

openssl pkcs12 -in certificado.p12 -nokeys -out pub.pem