Vous êtes sur la page 1sur 2

Relatrio, Criao da Autoridade Certificadora fictcia; Nome da Autoridade Certificadora fictcia: Augusto's CA A primeira medida tomada, foi a configurao

do arquivo openssl.cfn e a estruturao da Autoridade Certificadora, as alteraes que tiveram que serem feitas foram: Primeiramente foi criado o diretrio da CA no caminho /etc/ssl/CA, feito isso, o diretrio teve que ser informado no arquivo de configurao do openssl. dir = /etc/ssl/CA

Dentro do diretrio CA, foi criado os seguintes diretrios, certs, crl, newcerts e private. O diretrio private, para conter a chave privada da CA, o diretrio Crl, para conter a Listas de Certificados Revogados e o diretrio newcerts para conter tanto a chave privada, os certificados, e os arquivos CSR(arquivo contendo o requerimento do certificado digital) de todas as solicitaes de certificados da autoridade certificadora.

Primeiramente foi necessrio a criao de uma chave privada de criptografia para a assinatura dos certificados, para sua criao foi utilizado o seguinte comando:
openssl genrsa -des3 -out /private/chaveCA.key 1024

Onde:

genrsa opo utilizada para gerar uma chave privada; -des3 opo utilizada para diminuir o trafego da rede; -out chaveCA.key opo que informa o nome do arquivo gerado (chaveCA.key); 1024 Opo utilizada para informar o tamanho da chave privada, em bits.

Logo depois de ter criado a chave privada da Autoridade Certificadora, foi criado o certificado digital da Autoridade certificado com o comando:
openssl req -new -x509 -key /private/chaveCA.key -out certificadoCA.crt Onde:

req opo para gerar certificados e requisies; -new opo para criar um novo certificado; -key chaveCA.key informa a chave privada utilizada para gerar a requisio; -out certificadoCA.crt diz para salvar a requisio do certificado em um arquivo com o nome certificadoCA.crt;

Emitir certificados para trs domnios hipotticos; Primeiro domnio hipottico: http://ifmg.edu.br/

Primeiramente foi criado um par de chaves de criptografia para o domnio hipottico http://ifmg.edu.br/ com o seguinte comando:
openssl genrsa -des3 -out /newcerts/ifmg/chaveIFMG.key 1024 Logo aps foi criado a solicitao do certificado digital: openssl req -new -key /newcerts/ifmg/chaveIFMG.key -out /newcerts/ifmg/certificadoIFMG.csr

Para logo em seguida assinar e gerar o certificado digital: openssl ca -in /newcerts/ifmg/certificadoIFMG.csr -out /newcerts/ifmg/certificadoIFMG.crt

Augusto Namitala Barbosa