Onei de Barros Junior
d23d3e50c9
|
||
|---|---|---|
| ### Pasta de docs.md | ||
| Antigo-README.md | ||
| README.md | ||
| novo-template.md | ||
README.md
PKI LAB HTTPS for Internal Infrastructure
Infraestrutura HTTPS para Laboratórios de Rede
Implementação de uma infraestrutura de PKI (Public Key Infrastructure) para utilização de HTTPS em servidores de laboratório, utilizando uma Autoridade Certificadora (CA) própria.
O objetivo deste projeto é eliminar avisos de segurança em navegadores e permitir comunicação criptografada entre clientes e servidores internos.
A gestão dos certificados digitais é realizada com o software XCA, que fornece uma interface gráfica para criação e administração de autoridades certificadoras e certificados digitais.
Objetivo
Este repositório documenta o processo de implementação de HTTPS em servidores internos utilizando uma CA privada do laboratório.
Entre os objetivos do projeto estão:
- Implementar comunicação segura via HTTPS em serviços internos
- Eliminar avisos de “Conexão não segura” em navegadores
- Documentar a criação de uma PKI para ambiente de laboratório
- Padronizar a emissão e gerenciamento de certificados digitais
Ambiente de referência
Servidor utilizado como exemplo neste projeto:
Hostname
openmediavault.localmws
Endereço IP
10.0.4.242
Esse servidor será utilizado como referência para demonstração da emissão e instalação de certificados HTTPS.
Arquitetura da PKI
A infraestrutura implementada segue um modelo simples de Autoridade Certificadora interna.
MWS ROOT CA
│
│
MWS LAB CA
│
┌──────────────┼───────────────┐
│ │ │
openmediavault git.localmws proxmox.localmws
10.0.4.242
Todos os certificados de servidores são emitidos pela CA do laboratório, que deve ser instalada como confiável nos clientes.
Ferramentas utilizadas
| Ferramenta | Finalidade |
|---|---|
| Windows 11 | Estação administrativa |
| XCA | Gerenciamento da PKI |
| Servidor Linux | Hospedagem dos serviços |
| Navegador moderno | Teste da conexão HTTPS |
Estrutura do projeto
lab-pki/
README.md
docs/
arquitetura-pki.md
criar-ca.md
emitir-certificados.md
instalar-ca-windows.md
configurar-servidor-https.md
diagramas/
pki-lab.png
exemplos/
nginx-https.conf
A documentação detalhada encontra-se no Wiki do repositório.
Fluxo de implementação
O processo geral de implementação da infraestrutura HTTPS consiste nas seguintes etapas:
- Criar a Autoridade Certificadora do laboratório
- Exportar o certificado público da CA
- Instalar a CA como confiável nas estações cliente
- Emitir certificados para os servidores
- Instalar os certificados nos serviços web
- Testar o acesso HTTPS
Padrão de nomenclatura
Para manter consistência na PKI do laboratório, recomenda-se a seguinte convenção de nomes.
Autoridades certificadoras:
MWS_ROOT_CA
MWS_LAB_CA
Certificados de servidores:
hostname.domain
Exemplo:
openmediavault.localmws
Boas práticas de segurança
Mesmo em ambientes de laboratório, algumas práticas devem ser seguidas.
Nunca armazenar no repositório:
*.key
*.xdb
*.p12
Adicionar ao .gitignore:
*.key
*.xdb
*.p12
A chave privada da CA deve ser armazenada em local seguro e mantida apenas na estação administrativa.
Benefícios da infraestrutura
Após a implementação desta infraestrutura:
- Conexões HTTPS passam a ser reconhecidas como seguras
- Navegadores deixam de exibir avisos de certificado inválido
- A comunicação na rede torna-se criptografada
- A infraestrutura pode ser expandida para novos servidores
Aplicações possíveis
Esta infraestrutura pode ser utilizada para diversos serviços de laboratório:
- servidores NAS
- repositórios Git
- servidores de virtualização
- interfaces administrativas
- APIs internas
Licença
Este projeto destina-se a fins educacionais e de documentação técnica para ambientes de laboratório.