Configurar TLS com certificado de cliente

IMPORTANTE: O cliente e o servidor devem usar a mesma Autoridade de certificação (Certificate Authority, CA) para os certificados do cliente e do servidor.

São necessários:

OpenSSL instalado no dispositivo.

No Prompt de comando, crie uma chave de cliente digitando:

openssl genrsa -des3 -out client.key 2048

Crie uma solicitação de certificado de cliente usando a chave:

openssl req -new -out client.csr -key client.key

Use a chave de CA para assinar a solicitação de certificado do cliente da etapa 2:

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 360

Configuração TLS do intermediador-cliente

Dê sua opinião

Tem dúvidas ou comentários sobre esta documentação? Por favor, envie seu comentário aqui.