Já tem alguns dias que publiquei uma nova wikipage que aborda a criação manual de uma raiz certificadora (ca) e certificados digitais.

O artigo aborda a criação da raiz CA, passando por criação do CSR (certificate sign request), assinatura dos certificados, criação de certificados por domínios, serviços, pessoas e certificados do tipo pkcs12 para usos em navegadores – browsers – principalmente.

O grande motivador desta maratona foi testar a autenticação web via certificado digital, para tanto precisei criar toda a estrutura de uma cadeia de certificação. O objetivo era inibir que usuários acessem um site ou um diretório específico por uma conexão SSL sem que estes tenham o certificado instalado em seu navegador, apenas aqueles que o tem conseguem acessar o conteúdo.

Aproveito para abordar também a configuração do NGINX e APACHE2 para exigir certificados instalados localmente para acesso ao site.

Criando raiz Certificadora (CA) e certificados
http://miud.in/cwM

Configurando NGINX para autenticação através de certificado digital
http://miud.in/cwN

Configurando Apache2 para autenticação através de certificado digital
http://miud.in/cSh

[]‘s
Guto