Instalação de certificado SSL ICPEdu

De IFRS Campus Canoas
Revisão de 15h32min de 20 de outubro de 2015 por Vinicius.alves (Discussão | contribs)

Ir para: navegação, pesquisa

Arquivos necessários

Chave privada: chave_icpedu.key.npw
Certificado CA intermediário: intermediate.pem
Certificado CA root: gs_root.pem


Mais informações de como baixar os certificados root e intermediário:

 Configuração de servidor web - Acesso via HTTPS (SSL)

Certificado Chained

Conforme a documentação da Cisco, é necessário combinar a chave privada e os dois certificados citados acima para posterior gerar um certificado Chained, é com o certificado Chained que será feito o upload na controladora wireless.

 http://www.cisco.com/c/en/us/support/docs/wireless/4400-series-wireless-lan-controllers/109597-csr-chained-certificates-wlc-00.htm

Para isto é necessário abrir com bloco de notas, a chave privada e os dois certificado, copiar seu conteúdo e colar em um novo arquivo chamado allcerts.pem, ao copiar neste novo arquivo é necessário seguir a seguinte ordem:

------BEGIN CERTIFICATE------
*Private key*
------END CERTIFICATE------
------BEGIN CERTIFICATE------
*Intermediate CA cert *
------END CERTIFICATE--------
------BEGIN CERTIFICATE------
*Root CA cert *
------END CERTIFICATE------

Gerar certificado Chained

Neste passo será gerado um certificado Chained com o software OpenSSL, este certificado será chamadodo final.pem.

Baixe o Openssl 0.98 para Windows, apesar de ser uma versão mais antiga, é a única que funcionou corretamente e recomendada pela Cisco.

https://slproweb.com/products/Win32OpenSSL.html 

Abra o prompt de comando, acesse o diretório c:\OpenSLL-w32\bin e execute o comando:

openssl.exe

Abrirá um console do openssl, caso ocorra o erro "Unable to load config info from /usr/local/ssl/openssl.cnf error in req", saia do console de configure a variável de ambiente, no próprio prompt de comando execute:

set OPENSSL_CONF=C:\OpenSSL-w32\bin\openssl.cfg

Tenta acessar novamente o console do openssl.