Objetivo #
Trabalhar com https em sites internos.
Como Solicitar para Windows Server CA um certificado para um Servidor Linux #
Crie uma requisição CSR de certificado, isso no servidor Linux.
Criando pedido de certificado #
Um “Certificate Signing Request ” (CSR) é gerado usando a chave pública e algumas informações sobre a identidade.
A autoridade de certificação usa informações do CSR, sua própria chave pública, informações de autorização e uma “assinatura” gerada por sua chave privada para emitir um certificado.
Na máquina Linux, crie uma solicitação de certificação incluindo o nome alternativo do assunto, Exemplo de criação (Lembre-se, ele irá gerar na mesma pasta que você está navegando no momento:
openssl req -new -sha256 -nodes -days 1095 -out \glpi.csr -newkey rsa:2048 -keyout \glpi.key -config <(
cat <<-EOF
[req]
default_bits = 2048
prompt = no
default_md = sha256
req_extensions = req_ext
distinguished_name = dn
[ dn ]
C=BR
L=RS
CN = suporte.bentec.com.br
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = suporte.bentec.com.br
IP.1 = 192.168.0.8
EOF
)
Transfira o arquivo csr para a autoridade de certificação emissora do Windows.
No Windows nosso caso é o SRV-001( CA do Domínio) #
Abre um PowerShel E execute o comando:
Get-CATemplate
Desse modo o windows irá listar os templates disponíves, escolha o template que seja adequado para seu processo, nesse caso utilizaremos WebServer.
Leia a requisição, o arquivo csr gerado pelo Linux.
certreq -submit -attrib "CertificateTemplate:WebServer"
Você será solicitado a fornecer o arquivo csr.
Em seguida, selecione a autoridade de certificação
O certificado será criado com a extensão cer
Voltando ao linux #
Agora mova o arquivo para o sistema linux e copie os arquivos cer e chaves para o caminho especificado nos arquivos de configuração.
Os diretórios no meu caso estão especificados no arquivo de configuração do Apache no virtualHost.conf.
/etc/ssl/certs/GlpiServer.cer
/etc/ssl/private/glpi.key
Exemplo de configuração:
ServerAdmin webmaster@dummy-host.example.com
ServerName suporte.bentec.com.br
ServerAlias suporte.bentec.com.br
DocumentRoot /usr/share/glpi/
SSLEngine on
SSLCertificateFile /etc/ssl/certs/GlpiServer.cer
SSLCertificateKeyFile /etc/ssl/private/glpi.key
ErrorLog /var/log/wiki.bentec.com.br/error.log
CustomLog /var/log/wiki.bentec.com.br/requests.log combined