Gerar e restaurar backup no Firebird para Linux

Bloqueio de arquivos no SAMBA

Instalando o Certificado Digital no Apache-SSL

julho 24th, 2008 | Sem categoria

Se deseja apenas criar um Certificado digital para o seu Servidor sem fazer requisição para o um orgão certificador e etc … basta dois comandos:

O comando abaixo gera uma chave privada e um certificado digital padrao:
# gensslcert
O comando abaixo gera um Certificado Digital com os dados que voce digitar:
# openssl x509 -noout -text -in .crt

Apos gerar uma requisição de certificado para o servirdor com o comando abaixo:
# openssl req -new -nodes -keyout server-key.pem -out server-req.pem -days 365

Voce recebera tres arquivos do ICP (Certisign):

algo.cer (este é o certificado digital), formato data do arquivo;
algo.key (a chave privada que foi enviada a voce e que foi gerada a partir da requisicao que enviaste);
algo.csr (o certificado intermediario de compatibilidade para chaves de 128bits)

De posse destes três arquivos voce deverá seguir os passos abaixo:

1) Gerar a sua chave privada com base na chave privada que recebeste do orgao certificador:

# openssl rsa -in algo.key -out server.key

Aqui será solicitada a “PassPhrase” que utilizaste para gerar a chave de requisicao que enviaste para o ICP (Certisign).

2) Configure o arquivo httpd.conf
Nos parâmetros do Virtual Host para o seu site, no arquivo httpd.conf, você precisará adicionar as seguintes diretivas SSL:

SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt //Localizaçao do Arquivo de Certificado
SSLCertificateKeyFile /etc/httpd/conf/server.key //Localizaçao da Chave Privada
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt //Localizaçao da Chave primaria

Caso esteja utilizando localizações e nomes de arquivo de certificado diferentes (o que provavelmente ocorrerá), você precisará modificar o caminho e o nome de arquivo para refletir o seu servidor.

3) Copie os arquivos com o mesmo nome e para as pastas que referenciou no httpd.conf:

cp server.key /etc/httpd/conf/ssl.key/
cp server.crt /etc/httpd/conf/ssl.crt/
cp algo.csr /etc/httpd/conf/ssl.crt/

Obs:> A posição destes diretorios podem variar contanto que estejam em conformidade com o caminho descrito no httpd.conf.

4) Reinicie o Apache e teste o acesso via navegador web:

rcapache2 restart

LINKS que podem ajudar:

http://www.certisign.com.br/suporte/ssl/apache_128.jsp
http://www.rpatrick.com/tech/makecert/
http://www.certisign.com.br/suporte/central_faqs/certificadossl/certificado40_128apache.jsp

0 comments ↓

There are no comments yet...Kick things off by filling out the form below.

Leave a Comment