Manual de Referência

10.4.0
- 10.5.6
- 10.5.5
- 10.5.4
- 10.5.3
- 10.5.2
- 10.5
- 10.4.1
- 10.4.0 HotFix 1

Anterior Avançar

Criando um certificado pessoal com o OpenSSL

Para criar um certificado de identificação pessoal ou do sujeito, emita os comandos OpenSSL req e x509 e, em seguida, concatene os dois arquivos criados por esses comandos.

Como alternativa, você pode criar um certificado pessoal usando um dos seguintes métodos:

Exporte um certificado existente do Windows e converta-os para o formato .pem usando o OpenSSL.

Gere um certificado pessoal no mainframe por meio do RACF, exporte o certificado e converta-os para o formato .pem usando o OpenSSL.

Para criar um certificado pessoal usando o OpenSSL, execute as seguintes ações:

Se o programa do OpenSSL ainda não estiver em execução, digite o seguinte comando no prompt de comando:

openssl

O prompt OpenSSL> será exibido.

Para gerar uma chave privada e uma solicitação para o certificado pessoal, emita o comando OpenSSL req:

OpenSSL> req -newkey rsa:2048 -sha1 -keyout personalkey.pem -out subjectidreq.pem

-newkey rsa:2048: Solicita uma nova solicitação de certificado e uma chave privada 2048 bits RSA.
-sha256: Especifica o uso da função hash SHA-256 (resumo da mensagem) para assinar a solicitação.
-keyout personalkey.pem: Nome do arquivo no qual será gravado a chave privada do certificado pessoal.
-out rootreq.pem: Nome do arquivo no qual será gravado a solicitação do certificado pessoal.

Na solicitação de uma senha, digite a senha que você forneceu quando criou o certificado da Autoridade de Certificação.

Na solicitação de uma senha PEM, digite uma segunda senha. Você não especificou essa senha no parâmetro =PASS da instrução SSL no arquivo de configuração DBMOVER.

Responda à série de prompts exibidos pelo OpenSSL. Você pode usar as mesmas respostas fornecidas para a solicitação de certificado da Autoridade de Certificação.

Para gerar um certificado pessoal, emita o comando OpenSSL x509:

OpenSSL> x509 -req -in personalreq.pem -sha1 -CA rootcert.pem -CAkey rootkey.pem -CAcreateserial -out personalcert.pem

-req: Especifica que a entrada é uma solicitação de certificado, em vez de um certificado.
-in personalreq.pem: Nome do arquivo de solicitação de certificado de entrada que você criou na etapa anterior.
-sha256: Especifica o uso da função hash SHA-256 (resumo da mensagem) para assinar a solicitação.
-CA rootcert.pem: Nome do arquivo do certificado raiz da Autoridade de Certificação que você criou na etapa anterior.
-CAkey rootkey.pem: Especifica o uso de chave privada da Autoridade de Certificação que você criou na etapa anterior para assinar o certificado.
CAcreateserial: Cria o arquivo do número de série da Autoridade de Certificação.
-out personalcert.pem: Nome do arquivo no qual gravar o certificado de identificação do sujeito.

Concatena a chave particular e o certificado pessoal.

No Windows, digite o seguinte comando:

type personalcert.pem personalkey.pem > personalcertkey.pem

No Linux ou UNIX, digite o seguinte comando:

cat personalcert.pem personalkey.pem > personalcertkey.pem

Esta etapa cria o arquivo personalcertkey.pem. Especifique esse valor no parâmetro KEY= da instrução SSL no arquivo de configuração DBMOVER.

Configuração de cliente e servidor SSL no Linux, UNIX e Windows

Baixar guia

Enviar comentários

Communities

Knowledge Base

Portal de Sucesso

Rename Saved Search

Sumário

Manual de Referência

Manual de Referência

Criando um certificado pessoal com o OpenSSL

Criando um certificado pessoal com o OpenSSL