subject:"\"\\\[FUG\\\-BR\\\] OT\\\: Criação de CA\""

Re: [FUG-BR] OT: Criação de CA

2006-10-26 Por tôpico Jean Everson Martina

Ola,

Olha, uma boa referencia ai no Brasil é o grupo de pesquisa da RNP 
chamado ICP-EDU. Eles desenvolvem e testam varias soluções em PKI. Sou 
suspeito pra falar porque fiz meu mestrado no assunto, junto com uma 
parte do grupo da UFSC. Se voce tiver duvidas sobre alguma coisa, o 
pessoal é bem acessivel, e eles se animam em procurar coisas novas...
Eu sei que no site http://www.icpedu.labsec.ufsc.br e no site 
http://icpedu-trac.labsec.ufsc.br/ tem avaliacoes de software livres de 
PKI, documentação de desenvolvimento da biblioteca do OpenSSL, assim 
como informação no assunto em geral.


--
Jean Martina
Computer Lab
University of Cambridge

> 
> mas acho que vc esta procurando algo mais centralizado (openvpn, apache, ...)
> da vc deve procurar por PKI
> 
> http://www.cs.odu.edu/~cs472/fall03/lectures/PKI_Certificates.html
> 
> http://www.gagravarr.org/writing/openssl-certs/
> 
> 
> Se alguem tiver mais sobre PKI complemente que estou procurando tb :)
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-24 Por tôpico Mario Lobo

Eis  um script que eu criei pra facilitar as coisas.
Sempre funcionou comigo.

$> mkcert.sh meu_cert

mkcert.sh  
--

#!/bin/sh
cd $1
openssl req  -new -out $1$2.csr
openssl rsa -in privkey.pem -out $1$2.key
openssl x509 -in $1$2.csr -out $1$2.crt -req -signkey $1$2.key -days 1000
openssl x509 -in $1$2.cert -out $1$2.der.crt -outform DER
# rm $1*.pem



-- 
Mario Lobo
http://www.mallavoodoo.com.br
99% rwindows FREE (FBSD not for Pro-Audio YET!!!)


On Tuesday 24 October 2006 11:03, Flavio Alexsandro Silva wrote:
> Pedro,
>
> Eu obtive os mesmos erros que vc utilizando a versao openssl-0.9.8d,
> entaum retirei esta versao do servidor e instalei a antiga (stable:
> openssl-0.9.71)...
> E ae tudo funcionou como deveria (no caso dos scripts CA.pl
> localizado no diretorio /usr/local/openssl/misc).
>
> blz?
>
> Espero ter ajudado...
>
> Abraços,
>
> Pedro Henrique Morsch Mazzoni wrote:
> > Senhores,
> >
> > Estou tentando criar uma CA com o openssl e não estou conseguindo.
> > Os scripts de criação de /usr/local/openssl/misc não funcionam
> > (openssl-0.9.8a) Não achei nenhuma referência confiável no google.
> > Alguma luz?
> >
> >
> > Grato,
> > Pedro Mazzoni
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Flávio Alexsandro Silva
> "Unix is user friendly. It's just selective about who its friends are."
> "Linux is for people who hate Windows.
> BSD is for people who love UNIX."
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-24 Por tôpico Flavio Alexsandro Silva

Pedro,

Eu obtive os mesmos erros que vc utilizando a versao openssl-0.9.8d, 
entaum retirei esta versao do servidor e instalei a antiga (stable: 
openssl-0.9.71)...
E ae tudo funcionou como deveria (no caso dos scripts CA.pl 
localizado no diretorio /usr/local/openssl/misc).

blz?

Espero ter ajudado...

Abraços,

Pedro Henrique Morsch Mazzoni wrote:
> Senhores,
>
> Estou tentando criar uma CA com o openssl e não estou conseguindo.
> Os scripts de criação de /usr/local/openssl/misc não funcionam 
> (openssl-0.9.8a)
> Não achei nenhuma referência confiável no google.
> Alguma luz?
>
>
> Grato,
> Pedro Mazzoni
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>   

--
Flávio Alexsandro Silva
"Unix is user friendly. It's just selective about who its friends are."
"Linux is for people who hate Windows.
BSD is for people who love UNIX."

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-24 Por tôpico Gustavo Fukao

On 10/23/06, Pedro Henrique Morsch Mazzoni <[EMAIL PROTECTED]> wrote:
> Senhores,
>
> Estou tentando criar uma CA com o openssl e não estou conseguindo.
> Os scripts de criação de /usr/local/openssl/misc não funcionam 
> (openssl-0.9.8a)
> Não achei nenhuma referência confiável no google.
> Alguma luz?
>
>
> Grato,
> Pedro Mazzoni
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Ja tentou o

security/tinyca

senao me engano serve para X e linha de comando ??

+ infos

http://tinyca.sm-zone.net/


mas acho que vc esta procurando algo mais centralizado (openvpn, apache, ...)
da vc deve procurar por PKI

http://www.cs.odu.edu/~cs472/fall03/lectures/PKI_Certificates.html

http://www.gagravarr.org/writing/openssl-certs/


Se alguem tiver mais sobre PKI complemente que estou procurando tb :)


Att

-- 
-
Gustavo FukaoEngenharia da Computacao
CEL: 14 9163 5798
FreeBSD user: 51175
ICQ: 51266435 MSN: gustavofukao [at] hotmail [dot] com
-
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-24 Por tôpico Rafael Aquino

Segue a receita de bolo que eu montei pra uso próprio e que 
funciona pra mim.

Configurando SSL no Apache 2.x

- Criação da chave:

* opessl genrsa -des3 -out www..com.key 1024

  O sistema irá pedir 2 vezes uma senha.

- Criação do request do certificado:

* openssl req -new -key www..com.key -out www..com.csr

  O sistema irá pedir a mesma senha, e então irá efetuar perguntas
  a respeito do criador da chave. IMPORTANTE: Common name (ex. Your name)
  deve ser respondido com o domínio que está sendo criado. 
  Ex.: www..com

- Criação do certificado:

* openssl x509 -req -days  -in www..com.csr 
  - signkey www..com.key -out www..com.crt

- Trocar as linhas do ssl.conf:

  SSLPassPhraseDialog exec:/path_to_sslpass.sh 
  SSLCertificateFile path_to_*.crt
  SSLCertificateKeyFile path_to_*.key

- Os hosts virtuais são criados da mesma maneira que no httpd.conf.

- Só é possível uma chave para cada IP. 

- Conteúdo do arquivo sslpass.sh
#!/bin/sh

echo   # Esta é a mesma senha solicitada pelo ssl na criação das 
chaves.


Espero ter ajudado.

--
Rafael Mentz Aquino
BSDServer Ltda.
51 - 9847 8825
51 - 9725 4311

-- Original Message ---
From: "Pedro Henrique Morsch Mazzoni" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 

Sent: Mon, 23 Oct 2006 15:52:13 -0200
Subject: [FUG-BR] OT: Criação de CA

> Senhores,
> 
> Estou tentando criar uma CA com o openssl e não estou conseguindo.
> Os scripts de criação de /usr/local/openssl/misc não funcionam 
> (openssl-0.9.8a) Não achei nenhuma referência confiável no google. 
> Alguma luz?
> 
> Grato,
> Pedro Mazzoni
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--- End of Original Message ---

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-23 Por tôpico Ricardo Campos Passanezi

On Mon, Oct 23, 2006 at 04:07:18PM -0200, Pedro Henrique Morsch Mazzoni wrote:
> Obrigado Felipe, mas não resolveu.
> 
> O problema é que esse howto, assim como a maioria, utiliza o script
> CA.pl, que está com problemas na atual versão stable do openssl.
> quando o script executa:
> 
> #openssl ca ... -selfsign
> 
>  é retornada a msg:
> 
> unknown option -selfsign
> 
> Porém, essa opção existe e pode ser encotrada no "man ca".
> 
> Muito estranho.
> 
> Grato mais uma vez,
> Pedro Mazzoni
> 

Veja a página: http://www.eclectica.ca/howto/ssl-cert-howto.php


-- 
Ricardo Campos Passanezi
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-23 Por tôpico Pedro Henrique Morsch Mazzoni

Obrigado Felipe, mas não resolveu.

O problema é que esse howto, assim como a maioria, utiliza o script
CA.pl, que está com problemas na atual versão stable do openssl.
quando o script executa:

#openssl ca ... -selfsign

 é retornada a msg:

unknown option -selfsign

Porém, essa opção existe e pode ser encotrada no "man ca".

Muito estranho.

Grato mais uma vez,
Pedro Mazzoni

Em 23/10/06, Felipe Neuwald<[EMAIL PROTECTED]> escreveu:
> Pedro,
>
> aí vai: http://www.skippy.net/trac/wiki/OpenVPN_Certificate_HOWTO
>
> Abs e boa sorte,
>
> Felipe Neuwald.
>
> Pedro Henrique Morsch Mazzoni escreveu:
> > Senhores,
> >
> > Estou tentando criar uma CA com o openssl e não estou conseguindo.
> > Os scripts de criação de /usr/local/openssl/misc não funcionam 
> > (openssl-0.9.8a)
> > Não achei nenhuma referência confiável no google.
> > Alguma luz?
> >
> >
> > Grato,
> > Pedro Mazzoni
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-23 Por tôpico m3 BSD

soh uma coisa, jah tentou:

cd /usr/ports/www/mod_ssl/ && make certificate

Em 23/10/06, Felipe Neuwald<[EMAIL PROTECTED]> escreveu:
> Pedro,
>
> aí vai: http://www.skippy.net/trac/wiki/OpenVPN_Certificate_HOWTO
>
> Abs e boa sorte,
>
> Felipe Neuwald.
>
> Pedro Henrique Morsch Mazzoni escreveu:
> > Senhores,
> >
> > Estou tentando criar uma CA com o openssl e não estou conseguindo.
> > Os scripts de criação de /usr/local/openssl/misc não funcionam 
> > (openssl-0.9.8a)
> > Não achei nenhuma referência confiável no google.
> > Alguma luz?
> >
> >
> > Grato,
> > Pedro Mazzoni
> > -
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
>
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Atenciosmente

Mario Augusto Mania 
---
[EMAIL PROTECTED]
Cel.: (43) 9938-9629
Msn: [EMAIL PROTECTED]
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

2006-10-23 Por tôpico Felipe Neuwald

Pedro,

aí vai: http://www.skippy.net/trac/wiki/OpenVPN_Certificate_HOWTO

Abs e boa sorte,

Felipe Neuwald.

Pedro Henrique Morsch Mazzoni escreveu:
> Senhores,
>
> Estou tentando criar uma CA com o openssl e não estou conseguindo.
> Os scripts de criação de /usr/local/openssl/misc não funcionam 
> (openssl-0.9.8a)
> Não achei nenhuma referência confiável no google.
> Alguma luz?
>
>
> Grato,
> Pedro Mazzoni
> -
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>   

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

[FUG-BR] OT: Criação de CA

2006-10-23 Por tôpico Pedro Henrique Morsch Mazzoni

Senhores,

Estou tentando criar uma CA com o openssl e não estou conseguindo.
Os scripts de criação de /usr/local/openssl/misc não funcionam (openssl-0.9.8a)
Não achei nenhuma referência confiável no google.
Alguma luz?


Grato,
Pedro Mazzoni
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

Re: [FUG-BR] OT: Criação de CA

[FUG-BR] OT: Criação de CA

10 matches

Site Navigation

Mail list logo

Footer information