Mudanças entre as edições de "Instalação de certificado SSL ICPEdu"
| Linha 9: | Linha 9: | ||
[[Configuração de servidor web#Acesso via HTTPS (SSL) | Configuração de servidor web - Acesso via HTTPS (SSL)]] | [[Configuração de servidor web#Acesso via HTTPS (SSL) | Configuração de servidor web - Acesso via HTTPS (SSL)]] | ||
| − | = | + | =Certificado Chained = |
Conforme a documentação da Cisco, é necessário combinar a chave privada e os dois certificados citados acima para posterior gerar um certificado Chained, é com o certificado Chained que será feito o upload na controladora wireless. | Conforme a documentação da Cisco, é necessário combinar a chave privada e os dois certificados citados acima para posterior gerar um certificado Chained, é com o certificado Chained que será feito o upload na controladora wireless. | ||
| − | + | http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/109597-csr-chained-certificates-wlc-00.htm | |
| − | Para isto é necessário abrir com bloco de notas a chave privada e os dois certificado, copiar seu conteúdo e colar em um novo arquivo chamado allcerts.pem, ao copiar neste novo arquivo é necessário seguir a seguinte ordem: | + | Para isto é necessário abrir com bloco de notas, a chave privada e os dois certificado, copiar seu conteúdo e colar em um novo arquivo chamado allcerts.pem, ao copiar neste novo arquivo é necessário seguir a seguinte ordem: |
------BEGIN CERTIFICATE------ | ------BEGIN CERTIFICATE------ | ||
*Private key* | *Private key* | ||
| Linha 25: | Linha 25: | ||
------END CERTIFICATE------ | ------END CERTIFICATE------ | ||
| + | =Gerar certificado Chained= | ||
| + | Neste passo será gerado um certificado Chained com o software OpenSSL, este certificado será chamadodo final.pem. | ||
| − | + | Baixe o Openssl 0.98 para Windows, apesar de ser uma versão mais antiga, é a única que funcionou corretamente e recomendada pela Cisco. | |
| − | + | https://slproweb.com/products/Win32OpenSSL.html | |
| − | + | Abra o prompt de comando, acesse o diretório c:\OpenSLL-w32\bin e execute o comando: | |
| + | openssl.exe | ||
| + | Abrirá um console do openssl, caso ocorra o erro '''"Unable to load config info from /usr/local/ssl/openssl.cnf error in req"''', saia do console de configure a variável de ambiente, no próprio prompt de comando execute: | ||
| + | set OPENSSL_CONF=C:\OpenSSL-w32\bin\openssl.cfg | ||
| + | Tenta acessar novamente o console do openssl. | ||
Edição das 15h32min de 20 de outubro de 2015
Arquivos necessários
Chave privada: chave_icpedu.key.npw Certificado CA intermediário: intermediate.pem Certificado CA root: gs_root.pem
Mais informações de como baixar os certificados root e intermediário:
Configuração de servidor web - Acesso via HTTPS (SSL)
Certificado Chained
Conforme a documentação da Cisco, é necessário combinar a chave privada e os dois certificados citados acima para posterior gerar um certificado Chained, é com o certificado Chained que será feito o upload na controladora wireless.
http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/109597-csr-chained-certificates-wlc-00.htm
Para isto é necessário abrir com bloco de notas, a chave privada e os dois certificado, copiar seu conteúdo e colar em um novo arquivo chamado allcerts.pem, ao copiar neste novo arquivo é necessário seguir a seguinte ordem:
------BEGIN CERTIFICATE------ *Private key* ------END CERTIFICATE------
------BEGIN CERTIFICATE------ *Intermediate CA cert * ------END CERTIFICATE--------
------BEGIN CERTIFICATE------ *Root CA cert * ------END CERTIFICATE------
Gerar certificado Chained
Neste passo será gerado um certificado Chained com o software OpenSSL, este certificado será chamadodo final.pem.
Baixe o Openssl 0.98 para Windows, apesar de ser uma versão mais antiga, é a única que funcionou corretamente e recomendada pela Cisco.
https://slproweb.com/products/Win32OpenSSL.html
Abra o prompt de comando, acesse o diretório c:\OpenSLL-w32\bin e execute o comando:
openssl.exe
Abrirá um console do openssl, caso ocorra o erro "Unable to load config info from /usr/local/ssl/openssl.cnf error in req", saia do console de configure a variável de ambiente, no próprio prompt de comando execute:
set OPENSSL_CONF=C:\OpenSSL-w32\bin\openssl.cfg
Tenta acessar novamente o console do openssl.
