Professional Documents
Culture Documents
key/
thruk.localdomain.key -out ssl.csr/thruk.localdomain.csr
openssl req -in ssl.csr/thruk.localdomain.csr -noout -text
openssl req -key ssl.key/thruk.localdomain.key -new -out ssl.csr/
thruk.localdomain.csr
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout ssl.key/
thruk.localdomain.key -out ssl.crt/thruk.localdomain.crt
openssl req -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out
glpi.localdomain.crt -keyout glpi.localdomain.key
Instale o OpenSSL.
Execute o comando abaixo para gerar um repositório de chaves chamado
“server.key”:
openssl genrsa -des3 -out /tmp/server.key 1024
Execute os comandos abaixo para requisitar um novo certificado SSL:
openssl req -new -x509 -nodes -sha1 -days 1095 -key /tmp/server.key
> /tmp/server.crt openssl x509 -noout -fingerprint -text /tmp/
server.info
Execute o comando abaixo para fazer uma cópia do repositório de
chaves que tenha uma senha:
cp /tmp/server.key /tmp/server.key.bak
Execute o comando abaixo para gerar um novo repositório de chaves
sem uma senha:
openssl rsa -in /tmp/server.key -out /tmp/no.pwd.server.key
Execute o comando abaixo apenas se você necessita gerar um arquivo
PEM que contenha concatenado o repositório de chaves e a chave
pública em um único arquivo:
cat /tmp/no.pwd.server.key /tmp/server.crt > /tmp/no.pwd.server.pem
Execute o comando abaixo apenas se você necessita exportar um
repositório de chaves (sem senha) para um arquivo PFX (para
importação em plataforma Windows):
openssl pkcs12 -export -in /tmp/server.crt -inkey /tmp/
no.pwd.server.key -certfile /tmp/no.pwd.server.pem -out /tmp/
server.pfx