Gerar Self Signed Certificate

Última atualização em Sábado 7º mai 2022

Create Self Signed Certificate

  • OpenSSL crie certificado auto-assinado.
  • O OpenSSL é uma biblioteca de software para aplicativos que protegem as comunicações em redes de computadores contra escutas ou precisam identificar a parte na outra extremidade.
  • É fácil criar um certificado auto-assinado.
  • Basta usar o comando openssl req.
  • Pode ser complicado criar um que possa ser consumido pela maior seleção de clientes, como navegadores e ferramentas de linha de comando.
  • Use o seguinte comando para gerar um certificado auto-assinado e digite uma senha quando solicitado.

OpenSSL Self Signed Certificate

Generate a private key

  • Uma chave privada ajuda a habilitar a criptografia e é o componente mais importante do nosso certificado.

Use o seguinte comando para gerar uma chave privada com o ECDSA

	openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
	

Uma resposta semelhante a esta deve ser exibida

	read EC key
writing EC key
	

Generate SSL Certificate

Alternativamente, use o seguinte comando para gerar uma chave ECDSA privada protegida por uma senha.

	openssl ecparam -genkey -name prime256v1 | openssl ec -aes256 -out private.key -passout pass:PASSWORD
	

Use o seguinte comando para gerar uma chave privada com RSA.

	openssl genrsa -out private.key 2048
	

Uma resposta semelhante a esta deve ser exibida

	Generating RSA private key, 2048 bit long modulus
............................................+++
...........+++
e is 65537 (0x10001)
	

Alternativamente, use o seguinte comando para gerar uma chave RSA privada protegida por uma senha

	openssl genrsa -aes256 -out private.key 2048 -passout pass:PASSWORD
	

Ao usar uma chave privada protegida por senha, a senha deve ser fornecida através da variável ambiente MINIO_CERT_PASSWD usando o seguinte comando.

	export MINIO_CERT_PASSWD=<PASSWORD>
	
  • O formato OpenSSL padrão para chaves criptografadas privadas é PKCS-8, mas o MinIO só suporta PKCS-1.
  • Uma chave RSA formatada com PKCS-8 pode ser convertida em PKCS-1 usando o seguinte comando.
	openssl rsa -in private-pkcs8-key.key -aes256 -passout pass:PASSWORD -out private.key
	

OpenSSL Generate Self Signed Certificate

Se quisermos nosso certificado assinado, precisamos de um pedido de assinatura de certificado (CSR)

	openssl req -key domain.key -new -out domain.csr
	

Também podemos criar a chave privada e a CSR com um único comando.

	openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=<domain.com>"
	

Nota: Substitua <domain.com> pelo nome de domínio de desenvolvimento.

  • Alternativamente, use o comando abaixo para gerar um certificado curinga auto-assinado válido para todos os subdomínios em <domain.com>.
  • Os certificados curinga são úteis para a implantação de instâncias minIO distribuídas, onde cada instância é executada em um subdomínio sob um domínio pai único.
	openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=<*.domain.com>"