From 0c747503520b5bd72e105250fa956242e559605a Mon Sep 17 00:00:00 2001 From: Onei de Barros Junior Date: Wed, 11 Mar 2026 09:57:07 +0000 Subject: [PATCH] =?UTF-8?q?Atualizar=20Cria=C3=A7=C3=A3o=20de=20Template?= =?UTF-8?q?=20de=20Certificado=20no=20XCA?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...3%A3o-de-Template-de-Certificado-no-XCA.md | 52 ++++++++++++------- 1 file changed, 32 insertions(+), 20 deletions(-) diff --git a/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md b/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md index e2164cd..4a62ac9 100644 --- a/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md +++ b/Cria%C3%A7%C3%A3o-de-Template-de-Certificado-no-XCA.md @@ -72,10 +72,39 @@ Type: End Entity Path length: (vazio) Critical: pode deixar desmarcado ``` +--- + +## Subject Alternative Name (SAN) + +Navegadores modernos exigem o uso de **Subject Alternative Name (SAN)**. + +Ele fica em Extensions - X509v3 Subject Alternative Name. + +Durante a emissão do certificado devem ser adicionados os seguintes campos: + +Exemplo: + +``` +DNS: openmediavault.localmws +IP: 10.0.4.242 +``` +## Key Identifier + +Marcar: + +``` +X509v3 Subject Key Identifier +X509v3 Authority Key Identifier +``` +Isso melhora: +- a montagem automática da cadeia +- debug de certificados +- compatibilidade OpenSSL browsers + --- -## Key Usage +# Aba: Key Usage Selecionar: @@ -100,24 +129,7 @@ Opcionalmente pode-se incluir também: TLS Web Client Authentication ``` ---- -# Subject Alternative Name (SAN) - -Navegadores modernos exigem o uso de **Subject Alternative Name (SAN)**. - -Ele fica em Extensions - X509v3 Subject Alternative Name. - -Durante a emissão do certificado devem ser adicionados os seguintes campos: - -Exemplo: - -``` -DNS: openmediavault.localmws -IP: 10.0.4.242 -``` - ---- # Aba: Key @@ -139,10 +151,10 @@ Definir o período de validade do certificado. Sugestão: ``` -825 days +3650 days ``` -ou aproximadamente **2 anos**. +ou aproximadamente **10 anos**. ---