Certificados Autoassinados

É possível usar os certificados autoassinados para testar uma configuração de SSL antes de criar e instalar um certificado assinado fornecido por uma autoridade de certificação.

Um certificado autoassinado contém uma chave pública, informações sobre o proprietário do certificado e a assinatura do proprietário. Ele tem uma chave privada associada; no entanto, não verifica a origem do certificado por meio de uma autoridade de certificação de terceiro. Após gerar um certificado autoassinado em um aplicativo do servidor SSL, deve-se:
  1. Extraí-lo.
  2. Inclui-lo no registro do certificado do aplicativo cliente SSL.

Esse procedimento é equivalente a instalar um certificado de CA que corresponda a um certificado do servidor. No entanto, você não inclui a chave privada no arquivo ao extrair um certificado autoassinado para usar como equivalente de um certificado de CA.

Use um utilitário de gerenciamento de chave para:
  • Gerar um certificado autoassinado.
  • Gerar uma chave privada.
  • Extrair um certificado autoassinado.
  • Incluir um certificado autoassinado.

O uso de certificados autoassinados depende de seus requisitos de segurança. Para obter o mais alto nível de autenticação entre componentes de software críticos, não use certificados autoassinados ou use-os seletivamente. É possível autenticar aplicativos que protegem dados do servidor com certificados digitais assinados. É possível usar certificados autoassinados para autenticar navegadores da web ou adaptadores.

Se estiver usando certificados autoassinados, é possível substituir um certificado autoassinado por um par de certificados e certificado de CA.