Certificado auto assinado

Esse procedimento foi realizado para criar um certificado auto assinado para um servidor OpenLDAP, mas poderia servir para qualquer outro serviço que possa (por razões de segurança) utilizar um certificado auto-assinado, com as características descritas aqui.

Pre-requisitos: possuir instalado o pacote openssl

openssl genrsa -aes128 2048 > server.key

Isso irá gerar uma chave RSA[2], de 2048 bits, usando criptografia AES128[1]. Você terá de responder algumas perguntas, responda de acordo com sua realidade e a máquina em que o certificado vai ser usado.

openssl rsa -in server.key -out server.key

Com a linha acima, retiramos a obrigatoriedade de se digitar uma senha para habilitar um serviço que use esse certificado.

openssl req -utf8 -new -key server.key -out server.csr

Acima a chave criada (server.key) é usada para gerar uma CSR (Certificate Signing Request)

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 3650

Aqui, usando o padrão x509 de certificados digitais, a chave gerada (server.key) e a CSR (server.csr) estão sendo usados para gerar um certicado válido por 10 anos (3650 dias) no arquivo server.crt.

[1] http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
[2] http://pt.wikipedia.org/wiki/RSA | http://en.wikipedia.org/wiki/RSA
[3] http://en.wikipedia.org/wiki/Certificate_signing_request