Guia de Segurança do Oracle® ILOM - Releases 3.0, 3.1 e 3.2 do Firmware

Exit Print View

Updated: Outubro de 2015
 
 

Obter o Certificado SSL e a Chave Privada Usando OpenSSL

Esse procedimento é uma descrição simplificada de como criar um certificado SSL e uma chave privada usando o kit de ferramentas do Open SSL.


Note - O Oracle ILOM não requer o uso de OpenSSL para gerar certificados SSL. O OpenSSL é usado nesse procedimento apenas com a finalidade de demonstração. Outras ferramentas estão disponíveis para gerar certificados SSL.

Sua necessidade de usar um certificado temporário autoassinado ou assinado por uma autoridade de certificado deverá ser determinada pelo administrador ou pelo diretor de segurança do site. No caso de precisar obter um certificado SSL (temporário autoassinado ou assinado por uma autoridade de certificado), você pode seguir estas instruções de linha de comando do OpenSSL a seguir como exemplo.


Note - Se instruções adicionais do OpenSSL forem necessárias para gerar o certificado SSL, será necessário consultar a documentação do usuário fornecida com o kit de ferramentas do OpenSSL.
  1. Crie um compartilhamento de rede ou um diretório local para armazenar o certificado e a chave privada.
  2. Para gerar uma nova chave privada RSA usando o kit de ferramentas OpenSSL, digite:

    openssl genrsa -out <foo>.key 2048

    Onde <foo> é igual ao nome da chave privada.


    Note - Essa chave privada é uma chave RSA de 2048 bits que é armazenada em um formato PEM para que possa ser lida como texto ASCII.
  3. Para gerar uma CSR (certificate ssigning request, solicitação de assinatura de certificado) usando o kit de ferramentas do OpenSSL, digite:

    openssl req -new -key <foo>.key -out <foo>.csr

    Onde <foo> é igual ao nome da solicitação de assinatura do certificado.


    Note - Durante a geração da CSR, você será solicitado a fornecer várias informações.

    Um arquivo <foo>.csr deverá aparecer agora no diretório de trabalho atual.

  4. Para gerar um certificado SSL, execute uma das opções a seguir:
    • Gere um certificado temporário autoassinado (válido por 365 dias).

      O certificado SSL autoassinado é gerado da chave privada server.key e dos arquivos server.csr.

      Usando o kit de ferramentas OpenSSL, digite:

      openssl x509 -req -days 365 -in <foo>.csr

      -signkey <foo>.key -out <foo>.cert

      Onde <foo> é igual ao nome atribuído à chave privada (.key) ou ao certificado (.cert).


      Note - Esse certificado temporário gerará um erro no navegador do cliente informando que a autoridade de assinatura do certificado é desconhecida e não confiável. Se esse erro for inaceitável, será necessário solicitar que a Autoridade de Certificado emita um certificado assinado.
    • Obtenha um certificado oficialmente assinado de um provedor de autoridade de certificado.

      Envie a solicitação de assinatura de certificado (<foo>.csr)para um provedor de Autoridade de certificado SSL. A maioria dos provedores de autoridade de certificado requer que você corte e cole a saída CSR em uma tela de aplicativo da Web. Pode levar, normalmente, até sete dias úteis para receber o certificado assinado.

  5. Faça upload do novo certificado SSL e da chave privada no Oracle ILOM.

    Consulte as seguintes instruções, Fazer Upload de um Certificado e de uma Chave Privada Personalizados no Oracle ILOM.