Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Manual de Comandos Úteis OpenSSL para Certificados Digitais gerados com chave 2048 – sha256 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server Linux Janeiro/2012
13
Embed
Manual de Comandos Úteis OpenSSL para Certificados ... · Esse procedimento deve ser feito por usuário Administrador e pode ser aplicado em ambiente Linux obedecendo às particularidades
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Proibida a reprodução total ou parcial. Todos os direitos reservados 1
Manual de Comandos Úteis OpenSSL para Certificados Digitais gerados com chave 2048 – sha256
Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits
Microsoft Windows 2003 Server
Microsoft Windows 2008 Server
Linux
Janeiro/2012
Proibida a reprodução total ou parcial. Todos os direitos reservados 2
Para conferir os arquivos gerados ............................................................................................................ 5
Para gerar pfx com chave (Sem cadeias) ................................................................................................. 6
Para gerar pfx sem chave ........................................................................................................................... 7
Para gerar pfx com cadeia raiz .................................................................................................................. 7
Para gerar pfx com todas as cadeias ........................................................................................................ 7
Após gerar o arquivo de cadeias, digite o comando: ............................................................................. 8
Para visualizar o conteúdo do pfx ............................................................................................................. 9
Para gerar um arquivo instalável de cadeias tipo p7b .......................................................................... 11
Para gerar um arquivo PEM ..................................................................................................................... 11
Converter o formato certificado.cer para certificado.pem ............................................................... 11
Para visualizar o conteúdo do PEM ........................................................................................................ 12
Para saber mais: ........................................................................................................................................ 13
Proibida a reprodução total ou parcial. Todos os direitos reservados 3
Introdução
Por determinação da ICP Brasil, que regulamenta a certificação digital no País, a partir de 01 de Janeiro de 2012 o
Brasil passou por uma inovação tecnológica na emissão de certificados digitais, que estão seguindo um sistema de
criptografia mais complexo e eficaz. O processo é denominado Cadeia V2.
Assim, os certificados digitais passarão a ser emitidos conforme a nova Cadeia, ficando ainda mais seguros e
confiáveis.
Para maiores informações, abaixo as resoluções do órgão ITI (Instituto de Tecnologia da Informação) que determinam
Abra cada cadeia num editor de texto e copie seu conteúdo num arquivo único começando pela cadeia raiz.
Salve o arquivo com um nome sugestivo ex: cadeias.cer na pasta onde está a chave e o certificado.
Obs:
Na figura abaixo os arquivos foram reduzidos para simplificar sua visualização nesta instrução.
São eles: ITI_v2(Autoridade Certificadora Raiz Brasileira-ICP-Brasil); SerasaACP_v2(Serasa Autoridade Certificadora
Principal) e SerasaCD_v2(Serasa Certificadora Digital).
Proibida a reprodução total ou parcial. Todos os direitos reservados 8
Após gerar o arquivo de cadeias, digite o comando: C:\OpenSSL\bin>openssl pkcs12 -export -in c:\temp\meucertificadoserasa.cer -inkey c:\temp\private.key -certfile