Segurana de Sistemas 2012/1 Exerccio 9 Charles Albert Martins dos Anjos 1) O X.

509 um padro ITU-T para infraestrutura de chaves pblicas e infraestrutura de gerenciamento de privilgios. Ele especifica, entre outras coisas, formatos padro para certificados de chaves pblicas, listas de revogao de certificados, certificados de atributos e um algortmo de validao de caminho de certificao. A ltima verso do padro X.509 a verso 3, que inclui flexibilidade para suportar outras topologias de rede alm das anteriormente suportadas, como redes bridge (ponte) e redes mesh. 2) Criando o CA: # cd /usr/lib/ssl/misc # ./CA.pl -newca Preencher os dados do certificado nos prompts correspondentes. Criao das chaves: # ./CA.pl -newreq Preencher os dados do certificado nos prompts correspondentes, ateno para common name caso a certificao seja usada via web (nome do site que est usando o certificado). Sero criados arquivos na pasta da biblioteca do OpenSSL, a saber: newkey.pem: contm a chave privada. newreq.pem: contm a chave pblica. Criao das chaves: # ./CA.pl -sign Entre com a senha da chave privada da autoridade de certificao. Ser criado um novo arquivo que conter a chave pblica assinada, a saber: newcert.pem