Início > Segurança > Como Utilizar o OpenSSL Para Criar um Arquivo p7b

Como Utilizar o OpenSSL Para Criar um Arquivo p7b

O OpenSSL é um projeto open source que implementa os protocolos TLS (Transport Layer Security) e SSL (Secure Sockets Layer) utilizado por aplicações que precisam garantir a segurança na comunicação ou garantir a autenticidade da identidade de uma das partes comunicantes. Vamos mostrar como utilizar os comandos crl2pkcs7 e enc do OpenSSL para gerar um arquivo p7b à partir de arquivos que contém certificados digitais.

Função crl2pkcs7

A função crl2pkcs7 cria uma estrutura PKCS#7 à partir da LCR (Lista de Certificados Revogados) e de certificados.

-nocrl: indica que não haverá tentativa de inclusão da LCR no certificado gerado

-certfile filename: nome do arquivo que contém um ou mais certificados que serão inclusos na estrutura PKCS#7. Essa opção pode ser repetida no mesmo comando uma vez para cada arquivo.

-out filename: especifica o nome do arquivo onde a estrutura PKCS#7 será escrita.

Função enc

A função enc contém um conjunto de rotinas de criptografia simétrica.

-in filename: nome do arquivo

-out filename: nome do arquivo gerado

-d: decriptografa o arquivo de entrada

-base64: codifica os dados para base64 depois do processo de criptografia. Se a opção de decriptografia da entrada estiver setada, os dados são codificados para base64 depois da criptografia

Exemplo

openssl crl2pkcs7 -nocrl -certfile certificado1.cer 
-certfile certificado2.cer -certfile -out cadeia.p7b

openssl enc -d -base64 -in cadeia.p7b -out cadeia_bin.p7b

Referências

[https://www.openssl.org/]
[https://en.wikipedia.org/wiki/OpenSSL]
[https://www.tbs-certificates.co.uk/FAQ/en/openssl-windows.html]
[https://slproweb.com/products/Win32OpenSSL.html]
[http://serverfault.com/questions/617616/nginx-fails-to-load-a-file-ssl-certificate-even-if-its-clearly-there/617632]
[http://stackoverflow.com/questions/8249705/how-to-run-an-application-as-run-as-administrator-from-the-command-prompt]

Anúncios
Categorias:Segurança Tags:, , , , , , ,
  1. Nenhum comentário ainda.
  1. No trackbacks yet.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: