ara gerar um certificado auto assinado foi utilizado o OpenSSL. Link para download do OpenSSL para windows. Por padrão o OpenSSL é criado na pasta "C:\Program Files\OpenSSL-Win64" caso a instalação seja para 64 bits e na pasta "C:\Program Files (x86)\OpenSSL-Win32" para instalação 32 bits. Na pasta "bin" foi aberto o "CMD" como administrador. Image Added Foi utilizado o seguinte comando para gerar o certificado. Bloco de código |
---|
| openssl req -new -newkey rsa:4096 -nodes -keyout minhachaveprivada.key -out meucertificado.csr -days 36500 -subj /CN=127.0.0.1 |
Informações |
---|
| - "-newkey": gera um par de chaves para utilizar no certificado.
- "rsa:" : define a quantidade de bits que serão utilizados para gerar a chave;
- "-days" : define a validade do certificado, neste caso 36500 o certificado tem validade de 100 anos;
- "-keyout" : nome do arquivo gerado que conterá a chave privada do certificado;
- "-out" : nome do arquivo gerado que conterá o certificado;
- "-subj /CN": utilizado para definir para qual site o certificado é valido, neste caso o TSA utiliza o IP 127.0.0.1;
|
O certificado e chave serão gerados na pasta do OpenSSL. É necessário criar um arquivo de configurações e colocar os seguintes dados. Bloco de código |
---|
title | Arquivo de configuração (v3.ext) |
---|
| # v3.ext
subjectAltName = IP:127.0.0.1 |
Para converter o certificado para formato "pem" foi utilizado o seguinte comando. Bloco de código |
---|
| openssl x509 -req -sha256 -days 36500 -in meucertificado.csr -signkey minhachaveprivada.key -out meucertificado.pem -extfile v3.ext |
Informações |
---|
| - "-sha256": Algorítimo de hash que será utilizado pelo certificado;
- "-days" : define a validade do certificado, neste caso 36500 o certificado tem validade de 100 anos;
- "-signkey" : nome do arquivo gerado que conterá a chave privada do certificado;
- "-in" : nome do arquivo de certificado gerado anteriormente;
- "-out": nome do arquivo que será gerado com o certificado em formato pem;
- "-extfile": nome do arquivo com configurações para definir o IP alternativo (Necessário para o Chrome funcionar corretamente);
| gerarCertificado |