onei/lab-pki
onei
/
lab-pki
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
lab-pki/README.md

188 lines
4.1 KiB
Markdown
Raw Blame History

# Infraestrutura HTTPS para Laboratórios de Rede
Implementação de uma infraestrutura de **PKI (Public Key Infrastructure)** para utilização de **HTTPS em servidores de laboratório**, utilizando uma **Autoridade Certificadora (CA) própria**.
O objetivo deste projeto é eliminar avisos de segurança em navegadores e permitir comunicação criptografada entre clientes e servidores internos.
A gestão dos certificados digitais é realizada com o software **XCA**, que fornece uma interface gráfica para criação e administração de autoridades certificadoras e certificados digitais.
---
# Objetivo
Este repositório documenta o processo de implementação de HTTPS em servidores internos utilizando uma **CA privada do laboratório**.
Entre os objetivos do projeto estão:
* Implementar comunicação segura via HTTPS em serviços internos
* Eliminar avisos de “Conexão não segura” em navegadores
* Documentar a criação de uma PKI para ambiente de laboratório
* Padronizar a emissão e gerenciamento de certificados digitais
---
# Ambiente de referência
Servidor utilizado como exemplo neste projeto:
Hostname
```
openmediavault.localmws
```
Endereço IP
```
10.0.4.242
```
Esse servidor será utilizado como referência para demonstração da emissão e instalação de certificados HTTPS.
---
# Arquitetura da PKI
A infraestrutura implementada segue um modelo simples de **Autoridade Certificadora interna**.
```
MWS ROOT CA
MWS LAB CA
┌──────────────┼───────────────┐
│ │ │
openmediavault git.localmws proxmox.localmws
10.0.4.242
```
Todos os certificados de servidores são emitidos pela **CA do laboratório**, que deve ser instalada como confiável nos clientes.
---
# Ferramentas utilizadas
| Ferramenta | Finalidade |
| ----------------- | ----------------------- |
| Windows 11 | Estação administrativa |
| XCA | Gerenciamento da PKI |
| Servidor Linux | Hospedagem dos serviços |
| Navegador moderno | Teste da conexão HTTPS |
---
# Estrutura do projeto
```
lab-pki/
README.md
docs/
arquitetura-pki.md
criar-ca.md
emitir-certificados.md
instalar-ca-windows.md
configurar-servidor-https.md
diagramas/
pki-lab.png
exemplos/
nginx-https.conf
```
A documentação detalhada encontra-se no **Wiki do repositório**.
---
# Fluxo de implementação
O processo geral de implementação da infraestrutura HTTPS consiste nas seguintes etapas:
1. Criar a Autoridade Certificadora do laboratório
2. Exportar o certificado público da CA
3. Instalar a CA como confiável nas estações cliente
4. Emitir certificados para os servidores
5. Instalar os certificados nos serviços web
6. Testar o acesso HTTPS
---
# Padrão de nomenclatura
Para manter consistência na PKI do laboratório, recomenda-se a seguinte convenção de nomes.
Autoridades certificadoras:
```
MWS_ROOT_CA
MWS_LAB_CA
```
Certificados de servidores:
```
hostname.domain
```
Exemplo:
```
openmediavault.localmws
```
---
# Boas práticas de segurança
Mesmo em ambientes de laboratório, algumas práticas devem ser seguidas.
Nunca armazenar no repositório:
```
*.key
*.xdb
*.p12
```
Adicionar ao `.gitignore`:
```
*.key
*.xdb
*.p12
```
A chave privada da CA deve ser armazenada em local seguro e mantida apenas na estação administrativa.
---
# Benefícios da infraestrutura
Após a implementação desta infraestrutura:
* Conexões HTTPS passam a ser reconhecidas como seguras
* Navegadores deixam de exibir avisos de certificado inválido
* A comunicação na rede torna-se criptografada
* A infraestrutura pode ser expandida para novos servidores
---
# Aplicações possíveis
Esta infraestrutura pode ser utilizada para diversos serviços de laboratório:
* servidores NAS
* repositórios Git
* servidores de virtualização
* interfaces administrativas
* APIs internas
---
# Licença
Este projeto destina-se a fins educacionais e de documentação técnica para ambientes de laboratório.
Reference in New Issue View Git Blame Copy Permalink