Вы находитесь на странице: 1из 22
ovosn017 Gerardo um Cerificado Digital Proprio GB DEvmeDiA [versio para impressao] Link original: http://www.devmedia.com.br/articles/viewcomp.asp?comp=31506 Gerando um Certificado Digital Propr io Veja neste artigo o que é um certificado digital e do que ele é composto, 0 que é 0 X.509 e como se da a cadeia de certificagao e o ICP. Também veremos na pratica como se da aemissao de certificados. Uma chave piblica, assim como documentos impressos, deve ter elementos agregados que permitam 0 reconhecimento de sua legitimidade, pois a chave piblica é 0 meio que permite a terceiros o reconhecimento de uma assinatura digital. Se uma chave pablica ndo puder te a sua propriedade estabelecida, ou seja, no pudermos comprovar a vinculacéo entre a chave e a pessoa que alega possui-la, podemos concluir que as assinaturas digitais, verificadas por essa chave publica pode ndo ter validade alguma. Apenas a chave publica garante a individualidade, mas no a Identidade do seu proprietdrio. Dessa forma, se um usuério recebe a chave publica e passa a utilizé-la para Ihe enviar mensagens cifradas, o usuério esté certo de estar tratando sempre com a mesma pessoa, organizago ou computador, mas ndo consegue garantias sobre a identificago real desta que ele esté tratando. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagées :) ve ovosn017 Gerardo um Certicado Digital Préprio Portanto, essa situacdo demonstra que a chave publica no resolve questées cruciais. Uma solucdo para isso seria a publicagdo de todas as chaves publicas em listagens com os nomes € outros dados dos seus proprietérios, como uma lista telefénica. Assim, poderiamos procurar pelo nome da pessoa e achar a sua chave publica, mas infelizmente néo hé um modo efetivo para garantir que a chave publicada pertence realmente a pessoa que se apresenta como proprietéria. A solugo adotada para solucionar essa lacuna é composta por um sistema um pouco mais complexe que vincula dados univocos do proprietério com a sua chave publica. Além disso, essa vinculagao deveria ser inequivoca e & prova de adulteracZo, utilizando assinatura digital No restante do artigo veremos mais sobre certificado digital e posteriormente faremos um. exemplo prético de como podemos gerar um certificado digital. Certificado Digital Um Certificado digital, também conhecido como certificado de chave publica ou certificado identidade ¢ um documento eletrénico que retine uma chave publica e os dados de identificacéo do proprietério. Esse documento é assinado digitalmente, o que garante a integridade ¢ a coesdo dos dados nele contidos. Apesar de existirem modelos distintos, basicamente um certificado digital contém como componentes uma chave piblica, © nome do proprietétio, endereco eletrénico do proprietério, data de criagio do certificado, data de validade do certificado, nimero serial Receba notificagées :) Jinico do certifiado e assinatura digital sobre 0 conjunto dos campos anteriores. Assim sendo, um certificado digital é um conjunto formado por chave publica, dados de Identificagao do proprietério e uma assinatura digital de outra fonte, que deve ser creditada como confidvel. Essa solusso de uma assinatura digital de terceiros ¢ como uma autorizacao dada por uma autoridade com fé publica a documentos oficials ou ao contrato assinado por uma ou mais testemunhas. Com isso, um certificado assinade por um terceira confidvel tem prerrogativa de credibilidace. X509 nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 ovosn017 Gerardo um Certicado Digital Préprio 0 X.500 foi a primeira versio da série aprovada pelo Setor de Padronizacdo de Telecomunicagées da Unido Intemacional de TelecomunicacBes (ITU-T) no ano de 1988. 0 X.500 & um conjunto de padrées para redes de computadores que tratam sobre servicos de diretério, entre eles esté a definico do DAP (Directory Acess Protocol) que é a base para o LDAP e diversos outros services de diretérios. Um padrao da série X,500 é 0 X.509 que trata sobre certificados de chave piblica e, devido 8 sua grande importéncia acabou até mesmo extrapolando o escopo da série, © X.509 esté na versio 3 que fol publicada em 1996 em uma colaboracao entre a ISO/IEC, ITU-T e ANSI. Uma caracteristica fundamental deste certificado & a existéncia de um emissor, 0 que significa que além dos dados de identificacao do titular, tem também a Identificagdo de quem emitiu o certificado e, portant, de quem certifica a validade dos dados. Alguns certificados também so capazes de serem usados para emitir outros certificados. Entre os campos do certificado temos a versio do X.509, 0 nimero serial que ¢ 0 Identificador do certificado no escopo do emissor, 0 algoritmo de assinatura, a identificago do emissor, a validade do certificado, a entidade, chave pablica, entre outros. ‘Se um certificad digital X.509 deve ter explicitamente um emissor, este deve servir para atestar a veracidade do certificado por ele emitido, Dessa forma, se 0 emissor fosse algumi pessoa ou entidade desconhecida, a assinatura no certificado nao ofereceria nenhuma gerantia e poderia ser desconsiderada. Por isso que o padrao X.509 estabelece que a emissSo de certificados digitals aos usudrios finals deve ser realizada por uma entidade confidvel como uma Autoridade Certificadora (ou Autoridade de Certificagao ~ AC). Receba notificagées :) As Autoridades Certificadoras devem controlar todo 0 ciclo de vida dos certificados que ela emite prezando pelo sigilo da prépria chave privada usada na assinatura, Por isso que uma AC tem uma estrutura bastante robusta, com mecanismos de auditoria, tolerancia a falhas, seguranga com salas-cofre e documentago de procedimentos ¢ eventos. No entanto, as atividades mais burocraticas de recolhimento e conferéncia da documentacdo dos usuarios nao faz parte do escopo de uma AC restando isso para as AR (Autoridade de Registro) que funciona como uma subsidiéria operacional da AC. Para mais Informacdes sobre como funciona 2 cadela de certificagao no Brasil ea ICP veja mais informagdes sobre o artigo de certificaco digital publicada no portal DevMedia. Na préxima seco veremos na pratica como podemos gerar um certificado digital préprio, fazendo a nossa prépria cadeia de certificagao, nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 ovosn017 Gerardo um Certicado Digital Préprio Cadeia de Certificagao e ICP Conforme vimos anteriormente alguns certificados podem assinar outros certificados, essa caracteristica é especialmente til para as ACs quando se quer ter um nivel intermediario entre si ¢ 0s usuarios finals, muito em fungde da complexidade do cenério. Assim, as ACS podem ter ACs subsidisrias que possuem seus certificados assinados pelo certificado da AC principal. Os certificados dos usuérios finais so assinados pelas ACs subsididrias. Esse tipo de estrutura pode ter um elevado nimero de niveis e de ramificagdes em cada nivel, tornando a hierarquia bastante complexa. Porém, na pratica temos trés 2 quatro niveis para a maioria das aplicagdes. Nessa estrutura em drvore temos também o conceito de delegacdo postergada de confianca, onde @ AC emite 0 certificado de um ususrio final atestando a sua autenticidade, ¢ quem atesta a autenticidade do certificado dessa AC, além de confiabilidade das suas praticas, € AC de nivel superior, Dessa forma, @ cada nivel que subimos na drvore, a confianca é creditada para a AC que assina os certificados daquele nivel. Esse processo de conflanga vai até a AC Raiz que esté no topo da arvore e 0 seu certificado ¢ auto assinado, ou seja, ela é considerada como possuidora de confianca absoluta para seus devidos fins, de forma que nenhuma outra atividade assina o seu certificado, Uma infraestrutura de Chaves Pablicas (ICP, do inglés Public Key Infrastructure - PKI) é toc © conjunto formado pela comunidade de usuérios finals, AC Raiz e ACs intermediérias. Além disso, também engloba normas e procedimentos regradores desse conjunto, e as estrutura! ma, Uma IC fisicas e légicas que déo 0 suporte necessério ao funcionamento de todo 0 si pode ter Ambito organizacional, académico, nacional, entre outros. Receba notificagées :) No ano de 2001 o governo federal do Brasil institulu a ICP Brasil (Infra-Estrutura de Chaves Piblicas Brasileira). Essa norma especificou as bases para a criagdo das estruturas e das organizacées que do suporte a essa ICP. Entre algumas das definicées o Instituto Nacional de Tecnologia da Informacdo (ITT) foi transformado em autarquia e passou a desempenhar a fungio de Autoridade Certificadora Raiz, ¢ fol criado um Comité Gestor, que é responsdvel pela definicéo de politicas e fiscalizacao da AC Raiz. Entre as atribuigées do comité estao: adotar medidas necessarias e a coordenagao da implantacao e do funcionamento éa ICP- Brasil, estabelecer a politica, critérios e normas técnicas para 0 credenciamento das ACS, ARs e demais prestadores de servico de suporte & ICP-Brasil. Outras atribuicdes incluem o ajuste e revisdo de procedimentos e praticas da ICP-Brasil para garantir a compatibilidade atualizacao tecnolégica do sistema e conformidade com as politicas de seguranca. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 ovosn017 Gerardo um Ceriticado Digital Proprio © papel da ITI, 0 AC Raiz, é de executor das normas aprovadas pelo comité, assim como emitir, expedir, distribuir, revogar e gerenciar os certificados das AC de nivel imediatamente subsequente, Também cabe a AC Raiz fiscalizar ¢ auditar as ACs e ARs que fazem parte da ICP, Gerando um Certificado Digital Proprio Gerar um certificado e Inclusive nos tornarmas a nossa prépria Autoridade Certificadora é simples como veremos nessa sesso, basta utilizarmos as ferramentas corretas como a Openssi. Para isso devemos primeiramente baixé-la em http://www.siproweb.com/products/Win320penSSL.html. Se quisermos baixar para Linux devemos baixd-lo no site www.openssl.org, A Figura 1 mostra a pagina de download para plataforma Windows do OpenSSL. Escolha a primeira opco “Win32 OpenSSL v1.0.1i Light”, ie Tin [aa Mena faim [amine ae ets hae mean decyl? wa a A OO sin in Scie Aone wea wr oh (acd SWOT fg ptr tips memap a idteneec& pts ened ty [nS a fsa OS 8 acon aie Sea GS HORSE ferenwincicrasetusorecs se cterecr estes en oe (ng be ion pene enti (aaa "naa fsa recon vd wt aL TA Oat a eae Senses Oy es seve sam dane ueob ence tone [See Suet wes nd cesta aot sates ja ee ‘Rae or pe hee aa REN ATR ST RO aes a ae [a int Owes 2 Gy aaa es, ee Poticascem eee semaines easton aR at ceercnreteeeeneeeterin eee ege eee een (ie Rema "RR ae ony se gr mo aN ORS? a eRe oe ae eee a ioavane anc oe cen ee SES ST sitet nei “= [eS er Sy nce two etn tha 8 oa as Ese cee ro encemeenerer eo Figura 1, Download do OpenSSL. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagdes :) ovosn017 Gerardo um Certicado Digital Préprio Apés 0 download e a instalagdo do OpenSSL devemos ir até o diretério de instalagtio ¢o OpenSSL em "C:\OpenSSL-Win32\bin" e executar 0 aplicative openssi.exe. Néo devemos esquecer de executé-lo como administrador, para isso basta clicar com o botdo direite do mouse em cima do icone do prompt e clicar em “Executar como administrador” Segue na Figura 2 o prompt de comando do OpenSSL aberto. Bal Acpersst wadabnlepel lokam igura 2. Prompt de comando do OpenSSL. Aberto 0 aplicativo do OpenSSL. podemos comecar gerando um certificado auto assinado (0 de uma Autoridade Certificadora) através do comando: Receba notificagées :) Este comando gera uma chave sa de 406 bts, armazena a chave no arquivo ca.key € protege este arquivo cirando-e com 0 3DES. Apés executar 0 comando a tela da Figura 3 seré exibida, esta tela mostra o comando sendo processado, nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 2 ovosn017 Gerardo um Certicado Digital Préprio BR C\cpenssL WinsAbaopens Bose eae ae ‘ Figura 3. Comando sendo processado pelo OpenSSL para geragéo da chave rsa. Apés o processamento ser realizado 0 openSSL solicitard a digitacao da phrase que iré cifrar esta chave. Nao podemos nos esquecer de memorizar a phase. Para fins de exemplo digitamos “testphrase”, Segue a Figura 4, onde mostra a solicitagao da phrase. =| 2 es Receba notificagées :) Figura 4. Solicitacdo da phrase para cifrar a chave Apés isso seré solicitado para confirmar a phrase digitada anteriormente, apenas devemos colocar a mesma phrase conforme digitado anteriormente, Na Figura 5 podemos observar @ criaco do arquivo ca.key no diretério. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 ovosn017 Gerardo um Ceriticado Digital Proprio a4 s@) 2aae a ao Biagaasa Figura 5. Arquivo ca.key criado no diretério, Apés isso devernos gerar um certificado x509 que serd valido por 10 anos (3650 dias) que conteré a chave piblica do arquivo ca.key e sera armazenado no arquivo ca.crt. Apés executarmos o comando seré necessério entrarmos com varias informagdes que fardo part: do certificado. Portanto, basta executarmas 0 comando abaixo: [ea new 21500 -days 3650 okey cashey -ovt cart Apés executar 0 comande podemos verificar a solicitagio da phrase conforme ja digitado anteriormente. Segue a Figura 6 que mostra a solicitaco da phrase. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagdes :) ovosn017 Gerardo um Certicado Digital Préprio BH CAOpenSSL-Win32\bin\openssLene 3 io Figura 6. Digitando o comando para criagio do certificado e © pass phrase. Se 0 pass phrase for digitado incarretamente teremos um erro apresentado na tela conforme mostra a Figura 7. BH C\Open$SL-Wind2ihinlopenssl axe = CMe a oiey Piet anes ee ee ete cn eee Certs 3 tee ee eet) Receba notificagées :) Figura 7. Pass phrase digitado incorretament nna geracao do certificado. Digitando corretamente o comando o OpenSSL seré solicitado para digitarmos 0 "Country Name" que deverd conter duas letras. No nosso caso digitamos BR de Brasil conforme mostra a Figura 8. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 ovosn017 Gerardo um Certicado Digital Préprio BB C\OpensSL.WinBMbinlopenciLexe 2 neces eee ose r | fea cw a ee ee he aehed te enter information ehat will he incorp Sit mre shout to enter is hat is called a Distinguished Nane Sears ere ae aes Perec Figura 8. Solicitacao do Country Name na geragao do certificado. Apés isso sera solicitado 0 "State". No nosso exemplo digitamos "Rio Grande do Sul” conforme mostra a Figura 9. = is Infermation that will be incorporate: Ercan ea reer eertts cee er Sere m Sn mC reer eee State or Province Hane Cull nane> (Sone-StateI:Rio Grande do Sul. Receba notificagées :) Jura 9, Solicitagio do State na geragio do certificado, Agora seré solicitada a “City”, No nosso exemplo de certificado colocamos “Porto Alegre” conforme mostra a Figura 10. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 saa ovosn017 Gerardo um Certicado Digital Préprio [BH C\OpenSSLWindZ binlapensslexe oe ro er ae Reo) stig sree eee oa [seer Figura 10. Solicitacao da City na geragio do certificado, Agora seré solicitado a “Organization Name”. No nosso exemplo colocaremos “Devmedia Organization” conforme mostra a Figura 11. BH C\OpenSSLWin3Abinlopensslexe fo Peete ean eee Ra rare ee ree ee eee Cee Serre asa Tar ne Eee ators enna eer eS CME aes eee emt (ASS scenes er ' 7 eC Cre oar Pee mr eet Figura 11, Solicitagao da Organization na geragao do certificado. A préxima solicitagao é para digitarmos a “Organizational Unit Name". No nosso exemplo colocaremos "Devmedia Certification" conforme mostra a Figura 12. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagées :) wee ovosn017 Gerardo um Certicado Digital Préprio ag a ea] Perrier wee rae od eae! eae eee ens Pee eee ee eee Aten nee eter Ls cee cr att ksh crores aie teats tt peer Cao Cee eee ene Serr en vires Perec Ce tee ee et Cera eect er terra Figura 12. Solicitagao da “Organizational Unit Name" na geracao do certificado. Apés isso sera solicitado o “Common Name". No nosso exemplo colocaremos um nome préprio “Higor Medeiros" conforme mostra a Figura 13. Ta ser Trap Cee arot rate aem ong jou are about. to he sched ta enter infomation that will be incorpora a eer eee Perm rere s ti Preece rae tad Gull nane en eee eee npony> tInternet Widgite Pey Ltdl:Devnedia Organizat See Tn reer Retest en mre rea erateretatry ce Metre SRT eM eee. Scr ‘igura 13. Solicitaco do “Common Name" na geragao do certificado, Agora seré solicitado 0 “Email Address”, No nosso exemplo colacaremos 0 e-mail préprio higor@devmediacertification.com, conforme mostra a Figura 14. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagées :) vw ovosn017 Gerardo um Certicado Digital Préprio i C\OpenSSL Wind” bin\opensl exe ere Pret riers ear rerae Pertete | retreat ; Peres erste: Perera aay eens Boo eet Dora a keen onedia Certification Figura 14. Solicitaco do “Email Address” na geracao do certificado. Podemos verificar a criago do certificado “ca.crt" no diretério conforme mostra a Figura 15. Se, S| |e | é Receba notificagdes :) igura 15. Geracdo do certificado ca.crt no diretério. Clicando duas vezes no certificado podemos verificar diversas informag®es como: para quem fe por quem o certificado foi emitido, a validade do certificado, o seu algoritmo de assinatura, sua versio, algoritmo de identificagdo, chave piblica, entre outras informagées, AsFiguras 16 a 18 mostram o certificado criado e cada uma das suas abas. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 wwe ovosn017 Gerardo um Ceriticado Digital Proprio costs ines Geral | Detalhes | Caminho de Certificacao GBR Informacdes sobre o Certificado Este certificado raiz da autoridade de certificagdo ndo € confidvel. Para ativar a confiabilidade, instale este certificado no armazenamento de autoridades de certificacao raiz confidveis. Emitide para: Higor Medeiros Emitide por: —Higor Medeiros Valido a partir de 29/09/2014 até 26/09/2024 Mais informagSes sobre certficados 30 -do Emissor Figura 16. Informagdes da aba “Geral” do certificado. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagdes :) wa ovosn017 Gerardo um Ceriticado Digital Proprio Certificado x] Geral_| Detalhes | Caminho de Certificacto Campo Valor * [Elversi0 v3 [ElNamero de série 00 a9 Sfc2 26 1b Oe 77d3 a [Elalooritmo de assinatura shalRSA higor@devmediacertification.c... — [Elvalide a partir de segunda-feira, 29 de setembr. quinta-feira, 26 de setembro d... Figor @devmediacertification.c... Slchawe nihlica Pa (4N06 Rite) Editar Propriedades Copier para Arquivo, Obter mais informacGes sobre detalhes do certificado Figura 17. Informagdes da aba *Detaihes” do certificado. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagdes :) wa ovosn017 Gerardo um Certicado Digital Préprio Certificado a] Geral | Detalhes Caminho de Certficac3o Caminho de certificacso { Eitbir Certficada Status do certificado: [Este certificado raiz da autoridade de certificacio rio € confidvel porque Indo esta no armazenamento das autoridades de certificagéo raiz Iconfidveis, Obter mais informac6es sobre caminhos de certificacco Coie] Figura 18. Informagées da aba “Caminho de Certificagao" do certificedo. Apés gerarmos o certificado raiz podemos gerar um certificada de um servidor. Para isso devemos executar 0 comando abaixo: nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagdes :) wae ovosn017 Gerardo um Certicado Digital Préprio Este comando gera uma chave rsa pare o servidor (server:key). A Figura 19 mostra 0 processamento do comando. Pier ane ae Pare Ce Circ Figura 19. Processamento do comands para geragio da chave rsa para o servidor, Apés sso seré solleitado a pass phrase, nesse caso digltaremos “testphrase” conforme mostra a Figura 20. I C\OpenSsL-Win3Abinlopensilece Rien nees tie ae eae ee ee rare mos cert ecatcg Fost Figura 20. SolicitacSo do pass phrase para server.keys. Apés isso devernos confirmar a pass phrase digitando a mesma pass phrase digitada anteriormente. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagées :) ovosn017 Gerardo um Ceriticado Digital Proprio Na Figura 21 podemos observar a criagio do arquivo server:key no diretério. Sy Figura 21. Arquivo server.key criado no diretério. A seguir faremos uma requisicao de certificade (server.csr) com 0 comando abaixo: [rea -new key server.key -out server.csr Apés executar 0 comando acima teremos uma série de solicitages para que possamos crie lo. Porém primeiramente devemos inserir 0 pass phrase digitado anterlormente conforme mostra a Figura 22. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagdes :) we ovosn017 Gerardo um Certicado Digital Préprio See ae Ry paar new Shey os Figura 22. Solicitaco do pass phrase para execugo do comando. Digitando corretamente o comando o OpenSSL seré solicitado para digitarmos o *Country Name" que deverd conter duas letras. No nosso caso digitamos BR de Brasil conforme mostra a Figura 23. IB C\OpensSL.Win3a\biniopencctone a ae eR i erating RSA private key. 4096 hit long modulus rain Receba notificagées :) area ee atte eer the erst area et ae ot cece Ee Figura 23. Solicitaco do Country Name na geracio do certificado, Apés isso seré solicitado 0 "State", No nosso exemplo digitamos “Rio Grande do Sul” conforme mostra a Figura 24. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 922 ovosn017 Gerardo um Certicado Digital Préprio ears rocect ast erates see ee eee eee Besreranr eye atone ee eo Toate ar cien ot ae cae ees ecm Co Parc em rrr ee rant Pen eee ees eee re Ser eee mC Figura 24. Solicitacio do State na geraco do certificado. Agora seré solicitada a “City”. No nosso exemplo de certificado colocamos "Porto Alegre” conforme mostra a Figura 25. BB C\OpensSL-WindAibiniopenssLece Sitter erent a ee ered ieee cept etrat roa done Receba notificagées :) Sa mec cs ete ee Reatice ae eee | Paarrirartar age eer eee prmaen ere rama Figura 25. Solicitaco da City na geragio do certificado, Agora seré solicitado a “Organization Name”, No nosso exemplo colocaremos “Devmedia Organization" conforme mostra a Figura 26. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 zea ovosn017 Gerardo um Certicado Digital Préprio erraer reas ae eee Ren ote Setar ier ree: west reais taper eee oT SS ceca CeCe me ne ee a eer Figura 26. Solicitaco da Organization na geragao do certificado. A préxima solicitaco € para digitarmos a "Organizational Unit Name". No nosso exemplo colocaremos “Devmedia Certification” conforme mostra Figura 27. re Ps bit Tong modulus rise mes caren are Ape Te Test ate * FS Soe eettarc tan aereesanss Party [ anne as eters Sr s eae) ee eae eee ee reer enter Se ens ee a er eee ee eet sents Jura 27. Solicitag8o da “Organizational Unit Name" na geragao do certificado. Apis isso serd solicitado 0 "Common Name". No nosso exemplo colocaremos um nome préprio “Higor Medeiros" confarme mostra a Figura 28. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 Receba notificagées :) zea ovosn017 Gerardo um Certicado Digital Préprio BH C\OpensSLWinad\binlopenal ee oar) Bea eee cas ot eee ee Stee een Pree Pe ae eae et hee aed eee £ iarreetat SES en ene are rem tte Pench SM rercee norco! Amer rid Ree a a emer ere eM Sr err em eereretrt ty aera tn eee eer Figura 28. Solicitacdo do “Common Name" na geragao do certificado, Agora serd solicitado o “Email Address”, No nosso exemplo colocaremos 0 e-mail préprio higor@devmediacertification.com conforme mostra a Figura 29. Bi C\OpenSSLWin2Abim\opencsl ee Restore eer Sera teeta erates Pot er eee Reraarees Pheer eect} Popes Receba notificagées :) SOC aeN cert Serer Cian Se See ccs r iT me Tae Lm [ete eee ane rs ee a Pena ta reer merce eer een coreg eter ora Cr re eT CME ERS cee Pearce Prior rereesr seers ener Figura 29. Solicitaco do "Email Address” na geracao do certificado, Podemos verificar a criago do certificado “ca.crt” no diretério conforme mostra a Figura 30. nipukwwr devmedia com brlartclesiiewcomp_frprintaspteemp=31506 za

Оценить