02. COMO CRIAR E INSTALAR UM CERTIFICADO HTTPS AUTOASSINADO NO DISPOSITIVOPara criar e instalar um certificado HTTPS auto assinado no dispositivo Instalar o OpenSSL (caso não tenha)Se o OpenSSL ainda não estiver instalado, execute o seguinte comando: | Bloco de código |
|---|
| language | bash |
|---|
| theme | DJango |
|---|
| title | bash |
|---|
| noformat | choco install openssl |
Para Android2.1
. Gerar um Certificado Autoassinado
:
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodescom Suas Credenciais
Para gerar um certificado autoassinado, você pode personalizar as credenciais (como o nome da empresa, o país, etc.). Execute o seguinte comando: | Bloco de código |
|---|
| language | bash |
|---|
| theme | DJango |
|---|
| title | bash |
|---|
| openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365 -nodes |
Aqui está o que cada parâmetro significa: -x509: Especifica que você quer gerar um certificado X.509 (formato de certificado padrão).-newkey rsa:2048: Cria uma nova chave privada com o algoritmo RSA e 2048 bits.-keyout key.pem: Define o nome do arquivo de saída da chave privada (neste caso, key.pem).-out cert.pem: Define o nome do arquivo de saída do certificado (neste caso, cert.pem).-days 365: Define o período de validade do certificado em dias (neste caso, 365 dias).-nodes: Impede a criptografia da chave privada, facilitando o uso em ambientes automatizados.
Após executar o comando, o OpenSSL irá solicitar as seguintes informações para personalizar seu certificado: - País (Country Name): Insira o código do país (exemplo: BR para Brasil).
- Estado ou Província (State or Province Name): O nome do estado ou província onde sua organização está localizada.
- Localidade (Locality Name): O nome da cidade onde sua organização está localizada.
- Organização (Organization Name): O nome da sua organização.
- Unidade Organizacional (Organizational Unit Name): O nome do departamento ou unidade dentro da sua organização (opcional).
- Nome Comum (Common Name): O nome do domínio ou serviço para o qual o certificado será emitido (por exemplo,
www.seudominio.com ou o nome do seu servidor). - Endereço de e-mail (Email Address): O e-mail associado ao certificado (opcional).
2.2 Converter para PKCS12Após gerar o certificado e a chave privada, converta-os para o formato PKCS12 com o comando: | Bloco de código |
|---|
| language | bash |
|---|
| theme | DJango |
|---|
| title | bash |
|---|
| openssl pkcs12 -export -out keystore.p12 -inkey key.pem -in cert.pem |
Aqui está o que cada parâmetro faz: -export: Indica que você deseja exportar o certificado para o formato PKCS12.-out keystore.p12: Define o nome do arquivo de saída do keystore (neste caso, keystore.p12).-inkey key.pem: Especifica o arquivo da chave privada.-in cert.pem: Especifica o arquivo do certificado.
2.3 Transferir o arquivo keystore.p12 para o dispositivo Android2.Converter para PKCS12:
openssl pkcs12 -export -out keystore.p12 -inkey key.pem -in cert.pem 3.Transfira o arquivo keystore.p12 para o seu dispositivo Android (via utilizando USB, e-mail , etc.).4.ou outro método. 2.4 Instalar o Certificado no Android:4.1. - No dispositivo Android,
vá para - acesse Configurações.
4.2. - Navegue até Segurança > Instalar a partir do armazenamento.
4.3. - Localize o arquivo
keystore.p12 e selecione-o.
4.4. - Siga as instruções
para instalar o certificado. Você pode precisar definir - na tela para completar a instalação. Se necessário, configure um bloqueio de tela
se ainda não tiver um- .
3. Para iOS3.1 . Gerar um Certificado Autoassinado :com Suas CredenciaisSiga o mesmo procedimento que descrito para Android para gerar os arquivos key.pem e cert.pem. Você pode usar o mesmo comando do Android, mas alterando as informações de credenciais conforme necessário.
3.2 . Converter para PKCS12Converta o certificado para o formato PKCS12 com o comando: | Bloco de código |
|---|
| language | bash |
|---|
| theme | DJango |
|---|
| title | bash |
|---|
| openssl pkcs12 -export -out keystore.p12 -inkey key.pem -in cert.pem |
3.3 Transferir o arquivo keystore.p12 para o dispositivo iOSTransfira o arquivo keystore.p12 para o dispositivo iOS (via , utilizando métodos como AirDrop ou e-mail). 3.4 . Instalar o Certificado no iOS:4.1. - No dispositivo iOS, abra o arquivo
keystore.p12.
4.2. Você será direcionado - O dispositivo o redirecionará automaticamente para as configurações
para instalar o - de instalação do certificado.
4.3. - Siga as instruções para concluir a instalação.
4.4. Vá - Para garantir a confiança no certificado, vá para Ajustes > Geral > Sobre > Certificados Confiáveis e ative o seu certificado.
| 