Create Self Signed Certificate

• OpenSSL crie certificado auto-assinado.
• O OpenSSL é uma biblioteca de software para aplicativos que protegem as comunicações em redes de computadores contra escutas ou precisam identificar a parte na outra extremidade.
• É fácil criar um certificado auto-assinado.
• Basta usar o comando openssl req.
• Pode ser complicado criar um que possa ser consumido pela maior seleção de clientes, como navegadores e ferramentas de linha de comando.
• Use o seguinte comando para gerar um certificado auto-assinado e digite uma senha quando solicitado.

OpenSSL Self Signed Certificate

Generate a private key

• Uma chave privada ajuda a habilitar a criptografia e é o componente mais importante do nosso certificado.

Use o seguinte comando para gerar uma chave privada com o ECDSA

			
					openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key

			
	

			
	
			

		
	

Uma resposta semelhante a esta deve ser exibida

			
					read EC key
writing EC key

			
	

			
	
			

		
	

Generate SSL Certificate

Alternativamente, use o seguinte comando para gerar uma chave ECDSA privada protegida por uma senha.

			
					openssl ecparam -genkey -name prime256v1 | openssl ec -aes256 -out private.key -passout pass:PASSWORD

			
	

			
	
			

		
	

Use o seguinte comando para gerar uma chave privada com RSA.

			
					openssl genrsa -out private.key 2048

			
	

			
	
			

		
	

Uma resposta semelhante a esta deve ser exibida

			
					Generating RSA private key, 2048 bit long modulus
............................................+++
...........+++
e is 65537 (0x10001)

			
	

			
	
			

		
	

Alternativamente, use o seguinte comando para gerar uma chave RSA privada protegida por uma senha

			
					openssl genrsa -aes256 -out private.key 2048 -passout pass:PASSWORD

			
	

			
	
			

		
	

Ao usar uma chave privada protegida por senha, a senha deve ser fornecida através da variável ambiente MINIO_CERT_PASSWD usando o seguinte comando.

			
					export MINIO_CERT_PASSWD=<PASSWORD>

			
	

			
	
			

		
	

• O formato OpenSSL padrão para chaves criptografadas privadas é PKCS-8, mas o MinIO só suporta PKCS-1.
• Uma chave RSA formatada com PKCS-8 pode ser convertida em PKCS-1 usando o seguinte comando.

			
					openssl rsa -in private-pkcs8-key.key -aes256 -passout pass:PASSWORD -out private.key

			
	

			
	
			

		
	

OpenSSL Generate Self Signed Certificate

Se quisermos nosso certificado assinado, precisamos de um pedido de assinatura de certificado (CSR)

			
					openssl req -key domain.key -new -out domain.csr

			
	

			
	
			

		
	

Também podemos criar a chave privada e a CSR com um único comando.

			
					openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=<domain.com>"

			
	

			
	
			

		
	

Nota: Substitua <domain.com> pelo nome de domínio de desenvolvimento.

• Alternativamente, use o comando abaixo para gerar um certificado curinga auto-assinado válido para todos os subdomínios em <domain.com>.
• Os certificados curinga são úteis para a implantação de instâncias minIO distribuídas, onde cada instância é executada em um subdomínio sob um domínio pai único.

			
					openssl req -new -x509 -days 3650 -key private.key -out public.crt -subj "/C=US/ST=state/L=location/O=organization/CN=<*.domain.com>"