Ir para o final dos metadados
Ir para o início dos metadados

Autor: Rui Ribeiro
Atualização: 09/11/2010
Revisão: 4

Introdução

Este tutorial apresenta os passos necessários para se fazer a geração de Chave e Certificado SSL.

A seguir serão apresentados os requisitos bem como roteiro para a referida instalação.

Roteiro

1. Crie o arquivo /tmp/openssl.cnf com o conteúdo a seguir não esquece de substituir a variável $HOSTNAME pelo hostname máquina (ex.: servidor, não utilizar servidor.instituicao.br).

É possível fazer o download do arquivo acima através da seguinte linha de comando:

2. Muito embora este seja um roteiro genérico, cada aplicação que for utilizar chave/certificado possuirá particularidades. Desta forma, escolha os comandos a serem executados neste passo de acordo com a aplicação que utilizará chave/certificado.

2.1 Apache

2.2 OpenLDAP

2.3 Shibboleth IDP

  • No quarto comando, informe os seguintes dados:
    • Confirme o código do País (BR)
    • Unidade da federação (por extenso)
    • Cidade (por extenso)
    • Instituição (preferencialmente preencha com [ABREV - Nome por extenso])
    • Departamento da instituição (preferencialmente preencha com [ABREV - Nome por extenso])
    • Confirme que o Hostname está correto (nome DNS por extenso do host que será o IDP)
      *No quinto comando, informe a senha "changeit". A senha está cadastrada no arquivo /etc/tomcat6/server.xml e o tomcat6 precisará dela para abrir o keystore que está sendo gerado.

2.4 Shibboleth SP

2.5 SimpleSAML

3. Exclua o arquivo /tmp/openssl.cnf. Para tanto, execute a linha de comando a seguir:

Etiquetas
  • Nenhum