Arquivo fevereiro 2012

OpenSSL – Gerando Certificados

Neste artigo iremos descrever como gerar certificados SSL auto-assinados e também como enviar uma requisição para que uma autoridade certificadora assine nosso certificado não exibindo aquelas mensagens horríveis de que o site não é válido.

Gerando o certificado auto-assinado:

openssl req -new -x509 -days 1095 -sha1 -newkey rsa:1024 -nodes -keyout server.dominio.com.br.key -out server.dominio.com.br.csr

Com os comandos acima, serão gerados dois arquivos. O arquivo server.dominio.com.br.key contendo a chave privada e o arquivo server.dominio.com.br.csr contendo nosso certificado. Tendo a chave e certificado gerados, os mesmos podem ser utilizados em sistemas baseados em servidores web, como Apache, servidores FTP, Email e demais aplicações. No próximo artigo, mostraremos como adicionar a configuração de SSL no servidor WEB Apache. Abaixo demonstramos como gerar a requisição de nosso certificado, para que o mesmo seja assinado por uma autoridade certificadora.

Gerando a requisição de certificado para autoridades certificadoras:

openssl req -new -nodes -keyout server.dominio.com.br.key -out server.dominio.com.br.csr

 Após executados os comandos acima, devemos enviar o arquivo server.dominio.com.br.csr para a autoridade certificadora, tal como Verisign, Thawte, InstanSSL, dentre outros. A autoridade certificadora muitas vezes poderá retornar a requisição do certificado com um certificado intermediário, que deverá ser utilizado em diversas configurações. Fique atendo, no próximo artigo estaremos integrando os certificados gerados com o servidor web Apache, mantendo acesso criptografado em aplicações web.

OpenVZ – Conteineres travados

Quando utilizado o OpenVZ como solução de virtualização, em alguns casos pode ocorrer de o conteinere desejado apresentar a mensagem “Container already locked” ao ser solicitado o reboot eu desligamento do sistema. Neste existem dois passos simples a serem seguidos, basta seguir os seguintes passos:

  1. Remover o arquivo de lock localizado em /var/lib/vz/lock/101.lck
  2.  vzctl chkpnt 101 –kill

Neste caso é assumido que o id do conteinere a ser reiniciado é 101. Após este procedimento conteinere citado poderá ser reiniciado ou desligado tranquilamente.