O que é uma chave privada SSL e como encontrá-la?

Atualizado em por Dionisie Gitlan

Você já se perguntou como seus dados on-line ficam seguros? Descubra as chaves privadas, os elementos essenciais de criptografia de dados em protocolos como SSL e TLS. Essas cadeias de caracteres complexas desbloqueiam dados criptografados, garantindo que somente o destinatário pretendido possa acessar seus detalhes confidenciais.

Mas o que é uma chave privada SSL? Qual é a aparência dela? E como gerar uma chave privada para um certificado SSL? Este artigo oferece as respostas para todas essas perguntas.

Índice

  1. O que é uma chave privada em SSL?
  2. Qual é a aparência da chave privada?
  3. Como gerar uma chave privada para um certificado SSL?
  4. Como obter a chave privada de um certificado?

O que é uma chave privada em SSL?

Uma chave privada, um elemento essencial na criptografia de chave pública, é um código alfanumérico complexo para proteger a comunicação digital na Web. Ele varia de 256 a 2048 bits, protegendo os certificados SSL. Armazenada em um arquivo .key no servidor da Web, ela funciona com a chave pública, facilitando a transmissão segura de dados.

O certificado SSL, emitido por uma autoridade de certificação confiável, atua como uma identificação digital, validando a autenticidade do site e criptografando os dados durante a transmissão para evitar ameaças cibernéticas. Os protocolos SSL/TLS geralmente usam o algoritmo RSA (Rivest-Shamir-Adleman) para criptografia.

O par de chaves RSA consiste em uma chave pública e uma chave privada. A chave pública criptografa os dados durante a transmissão, enquanto a chave privada RSA correspondente, armazenada com segurança no servidor, os descriptografa.

Essa criptografia assimétrica, facilitada pelo par de chaves RSA, garante um canal de comunicação seguro, permitindo que somente a entidade com a chave privada descriptografe as informações em trânsito.

Qual é a aparência da chave privada?

O comprimento da chave depende do algoritmo criptográfico usado. Por exemplo, as chaves privadas do algoritmo RSA, amplamente utilizado, geralmente têm 2048 ou 4096 bits. Outros algoritmos, como o ECC (Elliptic Curve Cryptography), podem ter comprimentos de chave mais curtos para uma segurança equivalente.

Veja um exemplo de como uma chave privada pode se parecer:

—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEAx5lcFmSLp6GEC7lV9h… …czPnGrH1N4HRMCY5OZEsAgMBAAECgYEA lMajvH8bdLNydo/IvBXni+zr+3pC0l7P… …yObyahQtrpfb2VzLN6+10jU4+8bAQ==
—–END RSA PRIVATE KEY—–

Observe que essa é apenas uma representação, e a chave privada real é a longa sequência de caracteres entre os marcadores BEGIN e END.

Como gerar uma chave privada para um certificado SSL?

Ao solicitar um certificado SSL de uma CA, você deve primeiro gerar um código de Solicitação de Assinatura de Certificado (CSR) e enviá-lo à autoridade de certificação para validação. O CSR é um pequeno bloco de texto codificado com a chave pública e os dados de contato da sua organização.

Durante a geração do código CSR, o sistema, seja ele específico do servidor, OpenSSL ou uma ferramenta geradora de CSR, cria a chave privada associada ao seu certificado SSL e a mantém no seu servidor da Web ou no computador local em que você gerou o código CSR.

Alguns servidores podem exigir que você mescle ou concatene seus certificados SSL e chaves privadas em um único arquivo para concluir a instalação do SSL. Outros sistemas, no entanto, colocarão automaticamente a chave privada no diretório correto sem nenhuma intervenção de sua parte.

Como obter a chave privada de um certificado?

A extração de uma chave privada de um certificado pode ser necessária por vários motivos, especialmente durante a instalação do SSL. Se estiver usando Linux, Windows, Mac OS X, Tomcat ou cPanel, há etapas específicas a serem seguidas.

Por exemplo, seu arquivo de configuração principal do Apache, seja ele chamado httpd.conf ou apache2.conf, normalmente incluirá diretivas relacionadas à configuração de SSL/TLS. A diretiva SSLCertificateKeyFile nesse arquivo especifica o caminho para o arquivo de chave privada SSL, não o diretório. Ele aponta para o arquivo específico onde sua chave privada está armazenada

Veja como encontrar a chave privada de um certificado em diferentes sistemas operacionais e painéis de controle:

Sistemas operacionais Linux (Apache, Nginx, Lighttpd, Heroku)

Para obter sua chave privada de um certificado em sistemas operacionais baseados em Linux, como Apache, Nginx, Lighttpd ou Heroku, é necessário acessar o servidor pelo terminal.

Siga as etapas abaixo:

  1. Acesse seu servidor usando SSH (Secure Shell) por meio do terminal.
  2. Use o comando cd para navegar até o diretório em que os arquivos de certificado SSL/TLS estão armazenados. Normalmente, os certificados residem em um local como /etc/ssl/ ou /etc/nginx/ssl/.
  3. Use o comando openssl para extrair a chave privada do certificado. O comando específico depende do formato de seu certificado. Para certificados codificados por PEM, você pode usar:

    openssl rsa -in seu_certificado.pem -out chave_privada.pem
  4. Substitua your_certificate.pem pelo nome de arquivo real do seu certificado.
  5. Depois de extraída, certifique-se de manusear a chave privada com cuidado. É fundamental restringir o acesso a esse arquivo para evitar que usuários não autorizados o obtenham. Defina permissões de arquivo adequadas:

    chmod 600 private_key.pem
  6. Depois de fazer as alterações, reinicie o servidor da Web (por exemplo, Apache, Nginx, Lighttpd) para aplicar a nova configuração de SSL/TLS:

    udo service apache2 restart # para o Apache
    sudo service nginx restart # para o Nginx
    sudo service lighttpd restart # para o Lighttpd

Observação: essas etapas podem variar um pouco com base em sua distribuição específica do Linux e na configuração do servidor Web. Consulte sempre a documentação pertinente à sua configuração para obter instruções mais precisas.

Sistemas operacionais Windows (IIS, Exchange, Small Business Server)

Mudando nosso foco do Linux para os sistemas operacionais Windows, como IIS, Exchange e Small Business Server, comece abrindo o Console de Gerenciamento da Microsoft (MMC) e adicionando o snap-in Certificates. Siga as etapas:

  1. Abra o console de gerenciamento da Microsoft (MMC).
  2. Adicione o snap-in Certificados.
  3. Navegue até Personal e, em seguida, Certificates (Certificados).
  4. Clique com o botão direito do mouse no certificado de destino.
  5. Selecione All Tasks e, em seguida, Export.
  6. No Assistente de exportação, selecione Sim, exportar a chave privada.
  7. Certifique-se de que a opção Incluir todos os certificados no caminho de certificação, se possível, esteja marcada.
  8. Siga as instruções para definir uma senha.
  9. Escolha um local de exportação.
  10. Conclua o assistente para extrair a chave privada.

Agora, você extraiu com êxito sua chave privada nesses sistemas operacionais Windows.

Mac OS X

Você pode obter a chave privada de um certificado por meio do utilitário Keychain Access integrado para gerenciar suas identidades digitais.

  1. Abra o utilitário Keychain Access em seu sistema.
  2. Navegue até a categoria Certificados na coluna da esquerda.
  3. Localize o certificado que contém a chave privada de que você precisa.
  4. Expanda o certificado clicando no triângulo ao lado de seu nome.
  5. Você verá a chave privada associada listada sob o certificado.
  6. Clique com o botão direito do mouse na chave privada e selecione Exportar itens.
  7. Escolha o formato do arquivo; o mais comumente usado é oformato .p12.
  8. Escolha um local para salvar o arquivo exportado.
  9. Digite uma senha quando solicitado. Essa senha será necessária ao importar a chave privada.
  10. Clique em OK para concluir o processo de exportação.

Tomcat

Para extrair a chave privada do certificado SSL, você precisará acessar o armazenamento de certificados do servidor Tomcat, normalmente localizado no diretório conf .

Use o utilitário de linha de comando keytool , que vem junto com o Java, para exportar a chave privada em um arquivo separado. Execute o seguinte comando:

keytool -importkeystore -srckeystore your_keystore -destkeystore your_p12_file -deststoretype PKCS12

Esse comando converterá todo o repositório de chaves para o formato PKCS12, incluindo a chave privada e o certificado associado.

Se quiser extrair apenas a chave privada e o certificado no formato PEM (normalmente usado com servidores da Web como Apache ou Nginx), você poderá usar o comando openssl em combinação com o keytool:

keytool -importkeystore -srckeystore your_keystore -destkeystore temp.p12 -deststoretype PKCS12 openssl pkcs12 -in temp.p12 -out your_key_and_cert.pem -nodes

Isso criará um arquivo PEM (your_key_and_cert.pem) contendo a chave privada e o certificado.

cPanel

Veja como obter sua chave privada no cPanel:

  1. Primeiramente, faça login em sua conta cPanel. Em seguida, navegue até a seção Security (Segurança ) e clique em SSL/TLS.
  2. Nela, você encontrará a opção Chaves privadas (KEY). Clique nele. Esse é o local do arquivo de chave privada.
  3. Em seguida, você verá uma lista de chaves. Encontre o que corresponde ao seu certificado e clique em View & Download.
  4. Uma nova janela será aberta com sua chave privada. Guarde essa chave em um local seguro, pois ela é o seu bilhete para descriptografar informações criptografadas com sua chave pública.

WHM

As etapas exatas e a interface podem variar um pouco, dependendo da versão do WHM que você estiver usando. Aqui está uma descrição detalhada de como recuperar uma chave privada de um certificado no WHM:

  1. Abra seu navegador da Web e navegue até a página de login do WHM. Digite suas credenciais para fazer login.
  2. Depois de fazer login, localize e clique na opção SSL/TLS. Pode estar na Central de segurança ou em uma seção semelhante, dependendo da sua versão do WHM.
  3. Procure o SSL Storage Manager ou uma opção semelhante na seção SSL/TLS.
  4. No Gerenciador de armazenamento SSL, você verá uma lista de certificados SSL instalados. Localize o certificado para o qual você deseja recuperar a chave privada.
  5. Clique no nome ou nos detalhes do certificado para acessar mais informações.
  6. Procure uma seção denominada Chaves privadas (KEY) ou algo semelhante. É onde a chave privada associada ao certificado é armazenada.
  7. A chave privada deve ser exibida nessa seção. Copie a chave privada em um local seguro.

Plesk

Vamos agora abordar o processo de recuperação de sua chave privada de um certificado usando o Plesk.

  1. Primeiro, faça login no painel de controle do Plesk.
  2. Vá até a guia Websites & Domains (Sites e domínios ) e encontre o domínio de seu interesse.
  3. Clique em Certificados SSL/TLS. Aqui, você verá uma lista de seus certificados SSL.
  4. Selecione o certificado para o qual você precisa da chave privada.
  5. O Plesk o levará a uma nova página que detalha as informações do certificado.
  6. Na seção Certificate (Certificado ), há um campo chamado Private Key (Chave privada).
  7. Basta clicar no botão Show para revelá-lo.

Synology NAS DSM

A extração de sua chave privada de um certificado usando o Synology NAS DSM, embora ligeiramente técnica, não é excessivamente complexa.

  1. Primeiro, você precisará acessar a interface DSM do Synology NAS. Em seguida, localize a seção Certificado no Painel de controle.
  2. Localize o certificado do qual você deseja extrair a chave privada. Clique em Configure e, em seguida, em Export Certificate.

O sistema fará o download de um arquivo .pem que contém seu certificado e sua chave privada. Abra esse arquivo usando um editor de texto e localize a seção que começa com ‘—–BEGIN PRIVATE KEY—–‘.

Esse é seu arquivo de chave privada. Lembre-se de mantê-la segura – qualquer pessoa com sua chave privada pode descriptografar seus dados seguros.

Webmin

Como sempre, as etapas exatas podem variar um pouco, dependendo da versão do Webmin e das configurações específicas do módulo. Mas, de modo geral, veja como fazer isso:

  1. Faça login no painel de controle do Webmin.
  2. Navegue até o Webmin > Servers > Apache Webserver.
  3. Em Apache Webserver, clique em Global Configuration (Configuração global).
  4. Na página Global Configuration, procure uma opção relacionada a SSL ou SSL Options. O texto exato pode variar dependendo de sua versão do Webmin.
  5. Procure uma opção como Manage SSL Certificate (Gerenciar certificado SS L) ou Configure SSL Certificate (Configurar certificado SSL).
  6. Você deverá ver uma seção para o certificado atual. Clique nele para ver os detalhes.
  7. Para extrair a chave privada, pode haver uma opção como Key Text ou View Key. Clique nela para exibir a chave privada em formato de texto.

Agora, você aprendeu outro método de extração de chaves privadas usando o Webmin.

VestaCP

Aqui estão as instruções para obter uma chave privada de um certificado no Painel de Controle do Vesta (VestaCP):

  1. Faça login na sua conta do Vesta Control Panel (VestaCP).
  2. Navegue até a seção Web no painel de controle.
  3. Selecione o domínio específico para o qual você precisa recuperar a chave privada.
  4. Procure uma opção como Suporte a SSL ou Configurações de SSL. Clique nela para acessar a configuração SSL do domínio selecionado.
  5. Role para baixo nas definições de configuração de SSL até encontrar a seção SSL Private Key.
  6. Na seção SSL Private Key (Chave privada SSL ), você deve ver a chave privada associada ao domínio selecionado.

Se houver variações na interface devido a atualizações ou configurações específicas, consulte a documentação oficial do VestaCP para obter as informações mais precisas e atualizadas.

DirectAdmin

Veja como recuperar uma chave privada no DirectAdmin:

  1. Faça login na sua conta do DirectAdmin.
  2. Navegue até a seção Certificados SSL no menu Recursos avançados.
  3. Procure o certificado específico para o domínio em que você está interessado. O certificado e sua chave privada correspondente geralmente são listados juntos.
  4. Normalmente, a chave privada é exibida em uma caixa de texto abaixo ou próxima às informações do certificado.

Se você preferir usar a interface de linha de comando, aqui está um guia mais detalhado:

  1. Conecte-se ao seu servidor usando SSH.
  2. Navegue até o diretório em que as chaves estão armazenadas. O caminho geralmente é semelhante a “/usr/local/directadmin/data/users/your_user_name/domains/”.
  3. Procure a pasta de domínio específica para a qual você deseja recuperar a chave privada.
  4. Dentro da pasta do domínio, você deve encontrar arquivos relacionados ao SSL, incluindo a chave privada. O arquivo de chave privada geralmente tem uma extensão ‘.key’.

Webuzo

No painel de controle do Webuzo, a recuperação da chave privada de um certificado requer algumas etapas simples.

  1. Faça login em seu painel do Webuzo.
  2. Navegue até a seção Security (Segurança ) e clique em SSL Certificates (Certificados SSL). Lá, você verá uma lista de seus certificados.
  3. Encontre aquele do qual você precisa extrair o código da chave privada. Clique no botão Exibir ao lado dele.
  4. Agora, você verá os detalhes do certificado. Procure a seção Private Key. É aí que se encontra seu código de chave privada. Copie este código e salve-o com segurança.

CSR gerada por meio de uma ferramenta on-line

Você também pode obter a chave privada de uma Solicitação de Assinatura de Certificado (CSR) gerada por meio de uma ferramenta on-line.

Primeiro, você precisará criar seu código CSR. Usando um gerador de CSR on-line, insira os detalhes de sua empresa e domínio e, em seguida, gere a CSR. A maioria das ferramentas on-line também cria uma chave privada durante esse processo. Mantenha essa chave privada em segurança, pois a ferramenta on-line não a armazena.

Depois de enviar seu CSR a uma autoridade de certificação e receber seu certificado, sua chave privada corresponderá a esse certificado.

Linha de fundo

Sua chave privada SSL é um componente crucial para proteger seus dados on-line, gerada juntamente com o código CSR durante as solicitações de registro de certificado. Se você a perder ou extraviar, precisará criar uma nova chave privada.

E, como não é possível criar uma chave privada a partir de um certificado, se você perder sua chave privada SSL, normalmente não poderá recriá-la a partir dos detalhes do certificado. O procedimento normal é gerar um novo par de chaves e obter um novo certificado SSL. O novo certificado será associado à nova chave privada.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
O que é a pasta .well-known e como criá-la?
Formatos de certificados SSL e extensões de arquivos de certificados: Um guia completo
Práticas recomendadas para armazenar a chave privada
Como passar na validação de controle de domínio (DCV)?
Como adicionar um certificado SSL a um site