Create Self Signed Certificate
- OpenSSL crie certificado auto-assinado.
- O OpenSSL é uma biblioteca de software para aplicativos que protegem as comunicações em redes de computadores contra escutas ou precisam identificar a parte na outra extremidade.
- É fácil criar um certificado auto-assinado.
- Basta usar o comando
openssl req
. - Pode ser complicado criar um que possa ser consumido pela maior seleção de clientes, como navegadores e ferramentas de linha de comando.
- Use o seguinte comando para gerar um certificado auto-assinado e digite uma senha quando solicitado.
OpenSSL Self Signed Certificate
Generate a private key
- Uma chave privada ajuda a habilitar a criptografia e é o componente mais importante do nosso certificado.
Use o seguinte comando para gerar uma chave privada com o ECDSA
openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
Uma resposta semelhante a esta deve ser exibida
read EC key writing EC key
Generate SSL Certificate
Alternativamente, use o seguinte comando para gerar uma chave ECDSA
privada protegida por uma senha.
openssl ecparam -genkey -name prime256v1 | openssl ec -aes256 -out private.key -passout pass:PASSWORD
Use o seguinte comando para gerar uma chave privada com RSA
.
openssl genrsa -out private.key 2048
Uma resposta semelhante a esta deve ser exibida
Generating RSA private key, 2048 bit long modulus ............................................+++ ...........+++ e is 65537 (0x10001)
Alternativamente, use o seguinte comando para gerar uma chave RSA
privada protegida por uma senha
openssl genrsa -aes256 -out private.key 2048 -passout pass:PASSWORD
Ao usar uma chave privada protegida por senha, a senha deve ser fornecida através da variável ambiente MINIO_CERT_PASSWD usando o seguinte comando.
export MINIO_CERT_PASSWD=<PASSWORD>
- O formato OpenSSL padrão para chaves criptografadas privadas é PKCS-8, mas o MinIO só suporta PKCS-1.
- Uma chave RSA formatada com PKCS-8 pode ser convertida em PKCS-1 usando o seguinte comando.
openssl rsa -in private-pkcs8-key.key -aes256 -passout pass:PASSWORD -out private.key
OpenSSL Generate Self Signed Certificate
Se quisermos nosso certificado assinado, precisamos de um pedido de assinatura de certificado (CSR)
openssl req -key domain.key -new -out domain.csr
Também podemos criar a chave privada e a CSR com um único comando.
openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=<domain.com>"
Nota: Substitua
<domain.com>
pelo nome de domínio de desenvolvimento.
- Alternativamente, use o comando abaixo para gerar um certificado curinga auto-assinado válido para todos os subdomínios em
<domain.com>
. - Os certificados curinga são úteis para a implantação de instâncias minIO distribuídas, onde cada instância é executada em um subdomínio sob um domínio pai único.
openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=<*.domain.com>"