Você está na página 1de 2
Instituto Federal de Educação, Ciência e Tecnologia da Paraíba Campus de Cajazeiras Curso Superior de

Instituto Federal de Educação, Ciência e Tecnologia da Paraíba Campus de Cajazeiras

Curso Superior de Tecnologia em Análise e Desenvolvimento de Sistemas Disciplina: Segurança de Dados

Professor: Daladier Júnior

Período: 6° - Manhã

Certificado digital

Caso uma aplicação web, ou de rede local, queira incorporar segurança nas informações, que são trocadas com o uso da aplicação desenvolvida, pode-se usar um certificado

digital. O certificado digital serve para atestar que você é você mesmo, funcionando como

se fosse um reconhecimento de firma digital.

O mecanismo de criptografia usa o conceito de híbrido de chaves simétricas e assimétricas trabalhando com chaves públicas, que são os certificados digitais, que são comuns entre os comunicantes, e chaves privadas, que só o dono do certificado conhece

e é usado para descriptografar as informações.

Criando um certificado digital na própria máquina

Para que se possa instalar um servidor web seguro, é necessário que seu Apache2 esteja com o pacote ssl-cert instalado, este processo requer o download do pacote dependente:

openssl-blacklist. Assim para instalar o servidor web seguro siga os passos a seguir:

1. Abra o terminal (Iniciar/Sistema/Terminal (konsole))

2. Transforme-se em superusuário, com o comando:

sudo su

3. Instale o ssl-cert através do comando:

apt-get install ssl-cert Obs.: Para efetivar este passo é necessário a instalação do apache (apt-get install apache2 php5 mysql-server )

4. Ative o módulo ssl, com o comando

a2enmod ssl

5. No diretório home do usuario crie um diretório html, com o comando:

mkdir /home/daladierjr/html

Obs.: Este diretório variará de usuário, sendo laboratorio um usuário fictício.

6. Crie o certificado digital local (no diretório criado no passo anterior), com comando:

openssl req $@ -new -x509 -days 365 -nodes -out www.ifpb.edu.br.pem -keyout www.ifpb.edu.br.pem
openssl
req
$@
-new
-x509
-days
365
-nodes
-out
www.ifpb.edu.br.pem
-keyout
www.ifpb.edu.br.pem

Obs.: É importante nomear o arquivo da chave para o nome do seu domínio, acrescido da extensão (.pem).

7. Vá até o diretório /etc/apache2/sites-enabled, com o comando:

cd /etc/apache2/sites-enabled

8. Crie o arquivo ifpb, com o comando abaixo:

pico ifpb

9. Ao abrir o arquivo acrescente as linhas abaixo:

NameVirtualHost wwww.ifpb.edu.br <VirtualHost www.ifpb.edu.br:80> ServerAdmin daladierjr@ifpb.edu.br ServerName www.ifpb.edu br DocumentRoot /home/daladierjr/html ErrorLog /var/log/apache2/daladierros </VirtualHost> <VirtualHost www.ifpb.edu.br:443>

ServerAdmin daladierjr@ifpb.edu.br ServerName www.ifpb.edu.br DocumentRoot /home/daladierjr/html SSLEngine on ServerSignature On SSLCertificateFile /home/daladierjr/html2/www.ifpb.edu.br.pem Errorlog /var/log/apache2/ssl_error_log </VirtualHost>

Obs.: O parâmetros NameVirtualHost serve para denotar que o servidor poderá rodar mais de um domínio ou site na mesma máquina. Este parâmetro pode ser um IP ou um nome (Ex: www.ifpb.edu.br).

10. Vá até o diretório onde se encontra a página, com o comando:

cd /home/daladierjr/html

11. Crie uma página qualquer com o nome de index.html (ou php, etc.)

12. Pare o servidor Apache, com o comando:

apache2ctl stop

13. Inicie o servidor Apache, com o comando:

apache2ctl start

14. Teste o servidor seguro em um browser, digitando a URL: https://www.ifpb.edu.br (ou outra qualquer)

15. Note que o browser não irá aceitar o certificado, mas adicione a exceção e veja os

detalhes do certificado. Obs.: Para a configuração efetiva é necessário que o servidor DNS esteja funcionando.