Como gerar um certificado autoassinado usando o OpenSSL?

How to Create a Self-Signed Certificate Using OpenSSL

Os certificados autoassinados podem não ter a confiança dos navegadores e não são adequados para sites ativos, mas têm uma utilidade significativa em ambientes de teste ou de intranet. Você pode criar um certificado autoassinado usando o OpenSSL. É um processo rápido e gratuito. Tudo o que você precisa fazer é executar alguns comandos.

Este guia mostrará a você como gerar um certificado autoassinado usando o OpenSSL nos sistemas operacionais Windows, Linux e Mac. A abordagem é a mesma, independentemente do sistema operacional que você usa. Então, vamos começar!


Como criar um certificado autoassinado

Antes de discutirmos os aspectos técnicos, vamos entender o conceito de certificados autoassinados. Um certificado autoassinado é um certificado digital assinado por seu criador em vez de uma autoridade de certificação (CA) confiável. Embora não sejam suportados por entidades externas, os certificados autoassinados são úteis para uso interno, como testes, desenvolvimento ou servidores pessoais.

Como pré-requisito, verifique se você tem o OpenSSL instalado em seu sistema. A maioria das distribuições Linux vem com o OpenSSL pré-instalado. Os usuários do Windows podem fazer download e instalar o OpenSSL seguindo nossas instruções de instalação. Para instalar o OpenSSL em um Mac, você pode usar o gerenciador de pacotes Homebrew executando “brew install openssl”.


Etapa 1: abra o Terminal ou o prompt de comando

Primeiro, abra o terminal ou o prompt de comando. No Linux e no Mac, você pode encontrá-lo na pasta Aplicativos ou Utilitários. No Windows, procure por “Prompt de Comando” no menu Iniciar.


Etapa 2: navegue até o diretório OpenSSL (opcional)

Se o OpenSSL não estiver no PATH do seu sistema, navegue até o diretório em que o OpenSSL está instalado usando o comando cd. Por exemplo:

cd /caminho/para/openssl


Etapa 3: Gerar a chave privada

A primeira etapa é gerar uma chave privada usando o OpenSSL. Execute o comando abaixo. Substitua private.key pelo nome de arquivo que você deseja.

openssl genpkey -algorithm RSA -out private.key


Etapa 4. Gerar a solicitação de assinatura de certificado (CSR)

Em seguida, gere um CSR usando a chave privada. O CSR é um bloco de texto com informações de contato sobre o seu domínio e a sua empresa.

openssl req -new -key private.key -out csr.pem

Siga as instruções para fornecer as informações necessárias, como país, estado, organização, etc. Digite seu próprio nome, site e informações. Os detalhes abaixo são apenas para fins de exemplo.

  1. Nome do país: Digite o código de duas letras de seu país. Por exemplo, os EUA
  2. Nome do estado ou província: Digite o nome do estado onde sua organização está oficialmente registrada. Por exemplo, a Califórnia
  3. Nome da localidade: Digite o nome da localidade ou cidade onde sua empresa reside: Por exemplo, San Jose
  4. Nome da organização: Especifique o nome oficial de sua organização: Por exemplo, SSL Dragon
  5. Nome da unidade organizacional: Digite o nome da unidade em sua organização responsável pelo gerenciamento de certificados SSL. Por exemplo, TI
  6. Nome comum: Digite o FQDN (Fully Qualified Domain Name, nome de domínio totalmente qualificado) que você deseja proteger ou o seu nome. Por exemplo, ssldragon.com
  7. Endereço de e-mail: [email protected]
  8. Uma senha de desafio: yourpassword
  9. Um nome de empresa opcional: você pode deixá-lo em branco

Etapa 5. Gerar certificado autoassinado

Por fim, crie o certificado autoassinado usando o CSR e a chave privada:

openssl req -x509 -days 365 -key private.key -in csr.pem -out certificate.crt

Esse comando cria um certificado autoassinado válido por 365 dias. Você pode ajustar o período de validade conforme necessário.

Depois de executar o comando para gerar o certificado autoassinado usando o OpenSSL, o arquivo de certificado será criado no diretório em que você executou o comando.

Nesse comando, o sinalizador de saída -out certificate.crt especifica o nome do arquivo de certificado, que é certificate.crt. Portanto, para localizar o certificado gerado, você pode procurar no mesmo diretório em que estava trabalhando quando executou o comando OpenSSL. Como alternativa, se você especificasse um caminho diferente para o arquivo de saída, encontraria o certificado no local especificado.


Considerações sobre a geração pós-certificado

Depois que você gerar seu certificado autoassinado, há algumas considerações que devem ser levadas em conta:

  • Instalação do certificado: Depois de gerar o certificado, você deve instalá-lo em seu servidor ou serviço. O processo de instalação varia de acordo com o aplicativo ou software de servidor que você possui. Por exemplo, com o Apache, você normalmente atualizaria o arquivo de configuração SSL para apontar para os arquivos de certificado.
  • Renovação de certificados: Os certificados autoassinados têm uma data de validade, normalmente definida durante o processo de geração. É essencial que você acompanhe as datas de expiração dos certificados e renove-os antes de expirarem para evitar interrupções no serviço.
  • Confiança no certificado: Ao contrário dos certificados emitidos por autoridades de certificação confiáveis, os certificados autoassinados não são automaticamente confiáveis por navegadores da Web ou clientes de e-mail. Os usuários que acessam serviços protegidos por certificados autoassinados podem encontrar mensagens de aviso solicitando que confirmem a exceção de segurança. É por isso que a assinatura automática é adequada para fins de desenvolvimento e não para produção em tempo real.

Linha de fundo

Neste guia, explicamos a você como gerar um certificado autoassinado usando o OpenSSL. As etapas e as linhas de comando são idênticas se você criar um certificado autoassinado no Linux ou no Windows.
Também discutimos considerações sobre a geração pós-certificado para garantir a implementação e a operação sem problemas. Embora os certificados autoassinados sejam valiosos para fins internos, lembre-se de obter certificados SSL confiáveis para ambientes de produção em que é necessária a validação de terceiros.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.