## JWT (JSON Web Token)
***

Quando estamos trabalhando com API’s, nós precisamos pensar na segurança no momento no momento de trafegar os dados e principalmente no nível de permissão que cada usuário deverá ter. Existem muitas formas de se fazer isso, mas uma que vem se destacando a cada dia que se passa é o JWT (JSON Web Token), por ser muito seguro e fácil de se implementar.

Bom, o JWT (JSON Web Token) é um sistema de transferência de dados que pode ser enviado via POST ou em um cabeçalho HTTP (header) de maneira “segura”, essa informação é assinada digitalmente por um algoritmo HMAC, ou um par de chaves pública/privada usando RSA. Podemos ver na imagem a baixo um cenário onde será requisitado um token através do Verbo HTTP POST, que irá devolver um token validado para que nas próximas requisições que utilizem os Verbos HTTP possam utilizar.

![image](https://user-images.githubusercontent.com/14116020/61345892-4cfaa480-a82d-11e9-8276-720d9e32d67d.png)

A estrutura dele é formada por 3 partes: Header, Payload e Signature.

***
### Header
***

O Header consiste em duas partes encodados em Base64 sendo:

* O Tipo (JWT)
* E o algoritmo de Hash que pode ser (HMAC SHA256 ou RSA).

Sabemos que o HS256 utiliza de uma string para criptografar e o RS256 utiliza de chave publica e privada.

**Exemplo**:

```json
{
 "alg": "HS256",
 "typ": "JWT"
}
```

***
### Payload (Claims)
***

Os payloads são objetos JSON que contem os claims, nessa parte que nós trabalhamos com os “pedidos”, carga de dados ou dados enviados. Existem 3 tipos de claims em Payloads: reserved, public, e private claims.

**Reserved claims**: Atributos não obrigatórios (mas recomendados) que podem ser um conjunto de informações uteis e interoperáveis normalmente utilizados por protocolos de segurança em API’s:

* “iss” (Issuer) Origem do token
* “iat” (issueAt) Timestamp de quando o token foi gerado
* “exp” (Expiration) Timestamp de quando o token expira
* “sub” (Subject) Entidade a quem o token pertence, normalmente o ID do usuário

**Public claims**: São atributos que definem o uso do JWT e informações úteis para a aplicação.

**Private claims**: São atributos definidos especialmente para compartilhar informações entre aplicações

**Exemplo**:

```json
{
 "iss": "127.0.0.13",
 "exp": 1300819380,
 "user": "programadriano",
 "admin": true
}
```

***
### Signature
***

Essa é a terceira e última parte do JWT, para que possamos ter um token, nós precisamos de um Header, Payload, o algoritmo definido na header, um secret definido pela nossa aplicação. Vamos ver um exemplo com a utilização do HMAC SHA256:

```json
var encodedString = base64UrlEncode(header) + "." + base64UrlEncode(payload); + "." + HMACSHA256(encodedString, 'secret');
```

O seu retorno seria o token a baixo:

```json
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6IlRoaWFnbyIsInN1YiI6IjEzIiwianRpIjoiZDBlMGFkZDItOTlkMC00NWY1LThlYzEtY2FiYzIwZjkxMGYyIiwiaWF0IjoxNTAwMDMzMjE0LCJKd3RWYWxpZGF0aW9uIjoiVXN1YXJpbyIsIm5iZiI6MTUwMDAzMzIxMywiZXhwIjoxNTAwMDMzMjczLCJpc3MiOiJJc3N1ZXIiLCJhdWQiOiJBdWRpZW5jZSJ9.SmjuyXgloA2RUhIlAEetrQwfC0EhBmhu-xOMzyY3Y_Q
```

Podemos perceber que o nosso token está dividido em três partes separadas por “.”, conforme nós utilizamos no momento da criação.

Primeira parte: **Header**.

```json
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.
```

Segunda parte: **Payload**.

```json
eyJ1bmlxdWVfbmFtZSI6IlRoaWFnbyIsInN1YiI6IjEzIiwianRpIjoiZDBlMGFkZDItOTlkMC00NWY1LThlYzEtY2FiYzIwZjkxMGYyIiwiaWF0IjoxNTAwMDMzMjE0LCJKd3RWYWxpZGF0aW9uIjoiVXN1YXJpbyIsIm5iZiI6MTUwMDAzMzIxMywiZXhwIjoxNTAwMDMzMjczLCJpc3MiOiJJc3N1ZXIiLCJhdWQiOiJBdWRpZW5jZSJ9.
```

Terceira parte: Secret.

```json
SmjuyXgloA2RUhIlAEetrQwfC0EhBmhu-xOMzyY3Y_Q
```

Quando um usuário faz uma requisição ao servidor passando os seus dados de login, o servidor analisa e retorna um token com uma validade, para que o usuário possa navegar pelo sistema.

Para que possamos validar se o nosso token está correto podemos utilizar o próprio [site do JWT](https://jwt.io/). Para isso, basta copiar o token acima que criamos para esse exemplo e colar na parte Encoded do site. Podemos ver o seu retorno dessa validação na imagem a baixo:

![image](https://user-images.githubusercontent.com/14116020/61346224-402a8080-a82e-11e9-89a6-fda3e64be42f.png)

Agora lembra que acima comentamos sobre a palavra chave? Podemos adicionar ela na parte VERIFY SIGNATURE do site, para esse exemplo nós utilizamos a frase: batman batman batman, notem que após colocarmos ela irá mudar o status da nossa assinatura conforme a baixo de Invalid Signature para Signature Verified.

![image](https://user-images.githubusercontent.com/14116020/61346262-66502080-a82e-11e9-96dd-8cd074bf3ae2.png)

***
### Biblioteca
***

[PyJWT](https://github.com/jpadilla/pyjwt)

***
### HS256
***

In [1]:
import jwt

In [2]:
header = {
  "alg": "HS256",
  "typ": "JWT"
}

In [3]:
payload = {
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022
}

In [4]:
secret = "ola mundo"

In [5]:
encoded = jwt.encode(payload, secret, headers=header, algorithm='HS256')
print(encoded)

b'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpYXQiOjE1MTYyMzkwMjIsIm5hbWUiOiJKb2huIERvZSIsInN1YiI6IjEyMzQ1Njc4OTAifQ.xRK-qayCjKTLTKnARdeOmfng1Sm6e2XVTsCFQ0KHb6E'


In [6]:
decoded = jwt.decode(encoded, secret, algorithm='HS256')
print(decoded)

{'sub': '1234567890', 'iat': 1516239022, 'name': 'John Doe'}


***
### RS256
***

In [7]:
private_key =  open("private_key", 'r').read()

In [8]:
public_key = open("public_key", 'r').read()

In [None]:
# utilizado no requests no parâmetro cert e passando a chave publica no header por meio do (kid) ou fingerprint
certificate = ("./certificate", "./private_key")

In [None]:
pk = public_key.replace("\n", "").replace("-----BEGIN PUBLIC KEY-----", "").replace("-----END PUBLIC KEY-----", "")
fingerprint = hashlib.sha1(base64.b64decode(pk)).hexdigest()

In [None]:
encoded = jwt.encode(payload, private_key, headers=header, algorithm='RS256')
print(encoded)

In [None]:
decoded = jwt.decode(encoded, public_key, algorithms='RS256', cert=certificate)
print(decoded)

***
### Criptografia assimétrica e a importância das chaves
***

Poder contar algo a alguém e ter a tranquilidade que ninguém vai saber é o sonho de muita gente, inclusive de grandes reis, militares, países, antigos reinos, do FBI, políticos...como ouvir o segredo alheio é o sonho de muitos espiões e hackers.

Criptografia, senha, segredos...sempre foi e sempre serão assuntos que despertarão curiosidade.

A criptografia simétrica são aqueles que envolvem a simples troca da chave através do compartilhamento entre as partes envolvidas, o que é, de certa forma, bem inseguro, pois basta ter acesso a chave para quebrar o código e ter acesso a mensagem.

Para entender melhor, faça uma analagia como a troca da chave de um cadeado mesmo.

Por mais que você contrate segurança ou confie no SEDEX, se trocar a chave de sua empresa/casa com alguém, correrá sempre o risco de alguém pegar a chave, copiar, roubar etc.

Pra dificultar isso (em criptografia, o objetivo é sempre dificultar), existe a criptografia assimétrica, onde se usa mais de uma chave, no caso, a chave pública e a chave privada, assim, só ter a chave não significa tudo.

Assim como só ver a mensagem não significa nada. Pois, na criptografia simétrica, você decifrava a mensagem cifrada com sua chave.

Porém, na assimétrica, tendo uma chave só, você não é capaz de fazer nada com a mensagem. Aliás, algumas chaves são até públicas e não é difícil encontrarmos mensagens secretas por aí, mas na forma cifrada.

Você verá que é importante saber a autenticidade das mensagens, pois, principalmente nos meios digitais, qualquer um pode 'ser' qualquer um. E a criptografia entra nisso por meio dos certificados digitais.

Durante muito tempo, o objetivo maior sempre foi como fazer com que essa troca de chave entre as partes envolvidas fosse a mais segura possível. Dois nobres criaram um método que foi bastante eficiente (note que falaremos sempre 'bom', 'eficiente', 'útil' e jamais 'perfeito' e 'seguro', pois jamais haverá sistemas totalmente perfeitos e totalmente seguros).

Estes, Whitfield Diffie e Martin Hellman, citam o seguinte experimento, que é genial:

> Escreva um segredo. Ponha numa caixa e tranque com cadeado.

> Mande, por algum meio, pra alguém que você quer que leia a mensagem. Mas sem a chave.

> Mande esse alguém passar o cadeado também e devolver, mas sem a chave também.

> Agora você tem a caixa, com dois cadeados. Abra seu cadeado e devolva pra pessoa, só com o cadeado da pessoa trancando a caixa.

> A pessoa abre e lê.

Isso de segredo chave é muito importante, pois no caminho você não sabe quem vai ter acesso a sua chave, quem pode copiar, roubar, espiar, anotar suas informações etc. Então, quanto menos os outros tiverem acesso as suas informações, melhores.

Daí a importância do experimento de Diffie-Hellman, você troca informação, mas não envia sua chave pra ninguém. Vocês usaram duas chaves. Se fosse só uma chave, não teria jeito, sua chave teria que viajar o Brasil pelos Correios, para que fosse possível trocar a informação.

Esse é o exemplo mais simples...pode-se usar mais cadeados, de dezenas de pessoas, chefes de uma empresa por exemplo, o que tornaria a mensagem super segura.

A partir dessa simples ideia, foi desenvolvido o algoritmo de Diffie-Hellman para troca de informações em meios não confiáveis.

E qual os meios não confiáveis?

Praticamente todos.

> Por exemplo, vamos supor que eu quero te passar minha senha que é 12.

> Eu cifro ela com meu cadeado, 10, na forma de soma e te passo: 22 (12+10).

> Você cifra essa informação 22, com o seu cadeado, 20, e me devolve o número 42 (22+20),

> Eu decifro com a chave do meu cadeado, 42-10=32 e te devolvo;

> Você decifra com a chave do seu, 32-20=12, e terá a senha.

Note que as informações que percorreram o Universo foram 22, 42, 32...qualquer um que pegar essas informações não poderão fazer nada com ela, pois não são minha senha. Eu não disse a senha em nenhum momento. Só enviamos a senhas cifradas. Posso criar um programa para cifrar minha mensagem, enviar ela a fóruns, onde meus amigos irão cifrar, cada um com sua chave, e não importa a ordem.

Óbvio, quanto menos pessoas souberem do fórum, melhor. Mas, se souberem, não tem problema.

Além de nao saberem do algoritmo para cifrar as mensagens, não sabem das chaves, nem sabem quantas chaves são e nem a ordem com que cada chave cifrou a mensagem que ele está vendo.

Notou como dificultamos bastante a coisa?

Ou seja, o que ocorre na Internet é aquela experiência da troca da informações nas caixas, trancadas com cadeados. Porém, na forma e sob o rigor de teoremas Matemáticos, envolvendo complexos algoritmos, que fornecem toda a segurança necessária... ou não?

O que mostramos aqui foram métodos. Nada é definitivo.

Métodos são burlados. Problemas são achados em Teoremas...assim como falhas são achadas em sistemas, isso é ruim para alguns (empresas) e bom para outros (hackers, entusiastas, estudantes, pessoas com tédio). Mas essa 'guerra' constante é o que faz a tecnologia evoluir. Essa constante busca por novos métodos, a busca pelo aperfeiçoamento.
Diffie e Hellman acharam seu algoritmo para a troca de chave quando todos já tinham desistido.

***
### Chaves publicas e privadas para criptografia
***

Ter só uma chave, seja da sua casa ou de arquivos e certificados digitais é dor de cabeça.
A ideia por trás das chaves é de milhares de anos, e até César já se envolveu com criptografia, mas sua ideia é 'boba' e insegura demais pra ser usada hoje em dia.

Aprenda como usar chaves públicas e privadas, o que são, como são usadas, para que servem e através de exemplos simples veja como proteger suas informações e seus dados.
São ideias geniais!

Diferente da criptografia simétrica, onde se tem somente uma chave (e tendo esta, seu segredo está vulnerável, como a cifra de Ceśar), a chave pública está relacionada com a chave privada, conforme falamos no artigo anterior, sobre criptografia assimétrica.

Aqui falaremos mais detalhadamente sobre o uso das chaves públicas e privadas, como funcionam, para que servem e como você pode usufruir destas ideias simples, porém geniais.

Estas são matematicamente relacionadas de modo que se usa uma para cifrar/criptografar uma mensagem, então só será usada para decifrar/descriptografar.

Devido as modernas técnicas de Matemática, Computação, Altoritmos e outras coisas, como Criptoanálise, tendo uma das duas chaves é quase impossível obter a mensagem secreta ou a segunda chave, com os atuais conhecimentos em matemática e computação, o que nos fornece um importante recurso, essencial em certificados: autenticidade.

O processo da criptografia é feito tornando uma das chaves pública (não tão pública assim, divulgue pra quem deve saber, por e-mail por exemplo. Mas não divulgue na TV, por exemplo) e ficando com uma para você, totalmente em segredo, esta é a chave privada.

Agora vem o pulo do gato.

Suponha que você divulgou a chave pública para uma empresa sócia e agora ela necessita comprovar que você é você, pela rede.

Ela tem a chave pública, e você também.

Para provar que você possui a chave privada, encripte uma mensagem. Como isso vai provar que você tem a chave privada?

Muito simples. A chave pública, que o sócio da outra empresa possui, vai servir para descriptografar estar mensagem.

Se qualquer outra pessoa criar uma mensagem e mandar pra esta empresa sócia e este sócio tentar ler a mensagem com a chave pública que ele possui, não vai conseguir ler, pois o algoritmo das chaves foi feito para que somente seja possível ler

A criptografia de chave pública é usada para 'assinar' informações digitais, usadas em Certificados Digitais, usados para atestar e autenticar pessoas, usuários e serviços, ou seja, para sabermos com certeza quem é quem. Lembre-se, na rede, é mais fácil uma pessoa se passar por outra.

O primeiro passo da assinatura é usar a função hash, que é um algoritmo que transforma uma série de informação (texto), pega um bloco de informações, criptografa (não é secreta) e retorna um bit de strings.
Procure por 'hash function online' no gole e achará sites que farão essa conversão.

"programação progressiva" se torna "97b20b6e", por exemplo.

É uma forma da organizar, na visão da criptografia, visto que podemos reescrever textos humanos de uma forma mais simples e minimalista usando recursos e símbolos, através de alguns algoritmos usados nas funções de hash.

Com sua chave privada, encripte a hash e anexe em sua mensagem. Envie, sabendo que o destinatário tem a chave pública.

Quando este receber a mensagem, deverá possuir o mesmo algoritmo que gera a hash, então ele deverá usar essa função de hash e então decriptar o hash encriptado que você anexou na mensagem.

Se o hash calculado (sim, é matemática) e o hash decifrado baterem, é porque a assinatura comprova que a mensagem não foi alterada desde que foi enviada.

***
### Certificados Digitais
***

Quando você faz uma compra em uma loja você recebe a nota fiscal, você vê a loja, os vendedores, conhece ela, conhece quem compra, ela faz propaganda em mídias conhecidas...isso tudo certifica você sobre sobre a autenticidade da loja, que ela é confiável.

E na Internet? Como você sabe quem está por trás daquele site ou daquele serviço? Como confiar? Como as grandes empresas confiam uma nas outras? Com isso falaremos dos certificados digitais que é o meio que as pessoas, empresas e serviços usam para se 'reconhecer' como confiáveis na rede!

Fazer um site é fácil. Qualquer um pode fazer, clonar ou se passar por alguém, por alguma empresa ou por algum serviço.

E não é só as grandes empresas e indústrias que usam. O usuário comum pode precisar usar também.

Existem ferramentas para se criar e certificar certificados, que são usadas em serviços, como do Globus, que é uma ferramenta para computação em Grid, VPN, Apache e outros.

Como há muitos serviços que usam certificados, usarei o exemplo do Globus, que é um Toolkit para Computação Distribuída, que usa os certificados para funcionar.

No Globus, você conecta vários computadores em rede e divide as tarefas entre estes usuários.

#### O mercado de certificações

Todos os usuários e serviços do Grid são identificados via certificado.

Este contém todas as informações para identificação e autenticação do usuário/serviço. O Globus só funciona depois que cada usuário identifica o outro, sabe quem é e 'confia' nele.

Essa 'confiança' se dá através dos CA - Certificate Authority, ou seja, autoridades certificadores.

Elas emitem certificados, ou assinam os seus, que são, teoricamente, confiáveis.

Existem sites que vendem estes tipos de serviços e são bastante reconhecidos, como o www.certisign.com.br

Estes tipos de sites funcionam como uma rede de confiança.

Quando você contrata o serviço deles, eles entram em contato com você e realmente checam que você é você e assim você pode usar isso publicamente.

Elas existem na forma de empresas isoladas ou teia de confiança, que assinam só ou conjuntamente seus certificados.

Por exemplo, imagine que a Tia Rosy emitiu o 'CA da titia rOsY' no site dela, de graça e você usa isso para vender seu produto na Internet (alguns serviços de e-commerce e setores financeiros exigem certificados para funcionarem).

Quem vai confiar no certificado dela? Quem é ela? Ninguém ia confiar, ué.

Agora imagine uma autoridade certificadora que já trabalhou com o Google, a Globo.com, a Amazon, o Programação Progressiva...é claro que iriam confiar em uma autoridade certificadora que trabalhou com estes sites.

E existe esta rede de CAs, onde um 'certifica' o outro, ou seja, autentica a existência do outro.

O que é muito importante, pois assim podemos confiar mais nas empresas, já que não estamos vendo elas e muitas vezes elas nem existem fisicamente em nosso país ou nem existe fisicamente.

A criação de um certificado digital em uma empresa competente é um processo simples, primeiro porque você vai pagar, segundo porque elas já são especializadas nisso. Mas vai exigir algumas medidas de segurança, que exigem, dentre outras coisas, um encontro entre empresa e cliente.

Assim, antes essa afirmação que parecia ser boba agora faz sentido: os certificados certificam quem você é. Através do aval dessas entidades/empresas/teias, podemos confiar e saber que você realmente é quem diz ser e assim posso adquir seus serviços e comprar seus produtos.

Porém, alguns programas, como o Globus, exigem estes certificados, emitidos por CAs, para que possamos usar.
Isso é normal, por exemplo no projeto do LHC ou entre troca de informações entre grandes universidades.

Mas se você quiser montar sua grid em sua casa ou em sua faculdade. E aí, você vai pagar para estudar e fazer testes?

Claro que não. Como citei anteriormente, existem ferramentas que emitem e auto-assinam esses certificados para você usar de uma forma 'interna' e gratuita, em seu computador ou em sua rede. Uma ferramenta para isso é o OpenSSL

Agora vamos voltar ao exemplo do Globus e entrar em detalhes como ocorre por trás dos panos essa identificação.

#### Mútua autenticação

A mútua autenticação é quando as duas partes podem comprovar, por meio das CAs, quem elas dizem ser.

Para isso acontecer, as duas precisam ter certificados, sob mesmo padrão (como o X.509), estes precisam estar assinados por CAs e uma parte precisa confiar no certificado assinado do outro.

Após todo esse protocolo, as partes podem dar início a comunicação.

Geralmente, é usado o SSL - Secure Sockets Layer - pra autenticação desse protocolo (ou a TLS, sua versão mais nova).

Antes da autenticação ocorrer, as partes devem confiar nas CAs que assinam os certificados das outras, isso quer dizer que uma tem os certificados da CA da outra, que contém as chaves públicas das AC e então eles confiam que estes certificados realmente pertencem as CAs.

O passo-a-passo da autenticação é o seguinte:

* A e B se conectam.

* A dá seu certificado para B, com as informações para provar quem realmente ele é, além da chave pública de A e que Autoridade Certificadora está usando para atestar seu certificado.

* B primeiro vai checar se o certificado é válido através da assinatura digital da CA, que a CA é confiável e que o certificado não foi adulterado (Aqui entra a importância da CA que assinou o certificado).

* Neste ponto B já checou o certificado de A, B precisa se certificar que A é a pessoa identificada pelo certificado. Para isso, B irá testar A através de uma mensagem aleatória e pedindo que A encripte-a.

* A encripta a mensagem usando usa chave privada e envia de volta para B.

* Se usando a chave pública, B obtiver a mesma mensagem aleatória gerada antes, ele saberá que A é realmente o mesmo do certificado.

O processo se repete para A se certificar de B, através do certificado de B para A, da validação por A e através da validação da mensagem encriptada.

Após isso, a autenticação mútua é concluída com a certeza da identidade um do outro.

***
### Como criar um certificado digital
***

O OpenSSL é uma biblioteca criptográfica e um kit de ferramentas para SSL / TLS. O OpenSSL também fornece utilitários de linha de comando para lidar com chaves e certificados. No Unix / Linux você provavelmente deveria ter o openssl empacotado. No windows existem binários disponíveis. Eu suponho openssl e ferramenta relacionada instalada para começar.

```
$ openssl version
OpenSSL 1.1.0h-fips 23 Jun 2018
```

```
$ openssl version -a
OpenSSL 1.1.0h-fips 23 Jun 2018
built on: reproducible build, date unspecified
platform: linux-x86_64
options: bn(64,64) md2(char) rc4(16x,int) des(int) idea(int) blowfish(ptr) 
compiler: gcc -DZLIB -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DPURIFY -DSYSTEM_CIPHERS_FILE=”/etc/crypto-policies/back-ends/openssl.config” -DOPENSSLDIR=”\”/etc/pki/tls\”” -DENGINESDIR=”\”/usr/lib64/engines-1.1\”” -O2 -g -pipe -Wall -Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong — param=ssp-buffer-size=4 -grecord-gcc-switches -specs=/usr/lib/rpm/redhat/redhat-hardened-cc1 -m64 -mtune=generic -fasynchronous-unwind-tables -Wa, — noexecstack -specs=/usr/lib/rpm/redhat/redhat-hardened-ld
OPENSSLDIR: “/etc/pki/tls”
ENGINESDIR: “/usr/lib64/engines-1.1”
engines: rdrand dynamic
```

Aqui o OPENSSLDIR será o local (neste caso /etc/pki/tls) onde ele irá procurar por configurações, chaves e certificados SSL.

Para ver o conjunto de opções que a oferta OpenSSL

```
$ openssl help
```

#### Chaves e Certificado

Digamos que precisamos executar uma web ou um servidor de aplicativos com suporte a SSL, há três etapas habituais que precisam ser seguidas.

* Gere uma chave privada forte


* Criar uma solicitação de assinatura de certificado (CSR) e enviá-la para uma autoridade de certificação (CA)


* Instale o certificado fornecido pela CA em seu servidor

#### Gere uma chave privada forte

```
$ openssl genrsa -aes128 -out private.key 2048
Generating RSA private key, 2048 bit long modulus
………………………..+++
………………..+++
e is 65537 (0x010001)
Enter pass phrase for private.key: ...
```

Aqui o genrsa é a instrução para gerar chave com o algoritmo chave RSA.

Outro algoritmo que você pode usar é o algoritmo DSA. O DSA suporta apenas 1024 bits e não é suportado pelo Internet Explorer. Sua geração de chaves é um comando em duas etapas.

```
$ openssl dsaparam -genkey 2048 | openssl dsa -out dsa_private.key -aes128
Generating DSA parameters, 2048 bit long prime
This could take some time
…….read DSA key
…………….++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*
..+……………+.+…+…..+.+….+……+…………………………………………………..+….+…………………………………………….+.+….+………..+……..+..+..+.+…+……….+…+……….+……….+………..+………………….+………..+……..+……+……….+….+.+….+.+…………..+…..+……………………..+….+.+……….+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*
writing DSA key
Enter PEM pass phrase:
Verifying — Enter PEM pass phrase: ...
```

O outro algoritmo que pode ser usado é o ECSDA.

```
$ openssl ecparam -genkey -name secp256r1 | openssl ec -out ecsda_private.key -aes128
read EC key
using curve name prime256v1 instead of secp256r1
writing EC key
Enter PEM pass phrase:
Verifying — Enter PEM pass phrase:
```
aes128 é o algoritmo de criptografia que será usado com essa chave.

2048 é o tamanho da chave.

Mais alto esse valor é melhor para segurança. Valores menores como 512 podem ser usados por um intruso para deduzir sua chave privada por análise de força bruta.

E esse comando solicitará uma frase secreta.

O comando emitirá a chave no formato Privacy Enhanced Mail (PEM) e será apenas texto.

```
$ cat private.key 
 — — -BEGIN RSA PRIVATE KEY — — -
Proc-Type: 4,ENCRYPTED
DEK-Info: AES-128-CBC,C8C0981F4B8EF97AC5F830871561A136
t38XttGIwCVBzLHkFNZYd0wl/LR6YgEGo7cZfFo7wBHpj4crob2LNWIcD4vz42Ni
zsI2DzlSEZhx3gTv7HAGwxCTRfv/9MkiW4jRFrrIQjNzuulZhxiWkIm2JHaKr7Tm
…
```

Para ver a estrutura da chave, se tirar o .key você consegui clicar duas vezes na chave e ver uma interface.

```
$ openssl rsa -text -in private.key
```

Para gerar a **chave publica** execute o seguinte comando:

```
$ openssl rsa -in private.key -pubout -out public.key
$ cat public.key 
 — — -BEGIN PUBLIC KEY — — -
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA12gyhTdkCgNC0T1rwEEz
BmaK/pbqH/3U+5FsaPMCpZauGFaVtJ6w5NnpuBnDSI9lQJBvJJ3noUeo5JS5Bh9Z
…
 — — -END PUBLIC KEY — — -
```

#### Criando Solicitação de Assinatura de Certificado (CSR)

O CSR conterá a chave pública e alguns outros atributos que serão solicitados durante a criação.

Entrar com . (ponto) para qualquer coisa que você precise omitir.

```
$ openssl req -new -key private.key -out certificate.csr
Enter pass phrase for private.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
 — — -
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:NY
Locality Name (eg, city) [Default City]:New York
Organization Name (eg, company) [Default Company Ltd]:Perfect Cube
Organizational Unit Name (eg, section) []:.
Common Name (eg, your name or your server’s hostname) []:www.perfectcube.come
Email Address []:webmaster@perfectcube.com
Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []:perfect_cube
An optional company name []:.
```

Observe que a senha será inserida e incluída em texto não criptografado. Ele é usado durante a revogação do certificado como forma de identificar a entidade original que solicitou o certificado. E note que é fundamentalmente diferente da "key phrase" da própria chave.

Depois que um CSR é gerado, ele pode ser usado para assinar seu próprio certificado e/ou enviá-lo para uma autoridade de certificação pública.

Para ver informações no CSR, você pode emitir o seguinte comando.

```
$ openssl req -text -in my_server.csr -noout
Certificate Request:
 Data:
 Version: 1 (0x0)
 Subject: C = US, ST = NY, L = New York, O = Perfect Cube, CN = www.perfectcube.come, emailAddress = webmaster@perfectcube.com
 Subject Public Key Info:
 Public Key Algorithm: rsaEncryption
 Public-Key: (2048 bit)
 Modulus:
 00:d7:68:32:85:37:64:0a:03:42:d1:3d:6b:c0:41:
 33:06:66:8a:fe:96:ea:1f:fd:d4:fb:91:6c:68:f3:
 02:a5:96:ae:18:56:95:b4:9e:b0:e4:d9:e9:b8:19:
 c3:48:8f:65:40:90:6f:24:9d:e7:a1:47:a8:e4:94:
 b9:06:1f:59:2d:43:43:55:db:76:1c:58:64:8a:5a:
 99:fb:fd:d2:6e:06:00:8b:86:75:dd:37:b3:5c:6c:
 73:6d:d2:bb:4f:91:d3:5c:dd:a3:df:68:5f:28:40:
 ae:d3:a6:eb:d7:37:2b:14:83:91:33:e2:5e:d3:20:
 37:80:d3:cf:56:ce:a0:41:1f:82:7c:38:9d:ff:9a:
 6c:f9:b8:c9:8c:d2:f4:44:10:64:0d:93:17:5a:e8:
 90:a0:86:c2:28:bb:a9:a8:7f:a8:6b:9a:9b:d7:a3:
 67:dd:21:2e:da:bf:57:1b:52:2a:fc:8a:d1:5c:df:
 10:0e:2f:43:54:0e:06:77:2f:04:20:d1:cb:34:8d:
 37:21:3d:4e:35:8a:34:56:9e:8d:19:ed:55:60:bf:
 f2:59:b5:d5:7e:9a:ff:b3:6d:33:38:7b:0f:f6:a2:
 96:3b:c0:50:4c:21:32:fe:10:7d:82:df:29:37:00:
 2b:cf:86:47:7e:be:95:ed:e3:9e:cc:86:61:23:02:
 61:4f
 Exponent: 65537 (0x10001)
 Attributes:
 challengePassword :perfect_cube
 Signature Algorithm: sha256WithRSAEncryption
 61:a7:55:a9:ea:4e:cd:bb:26:65:74:c9:a2:e2:f8:a4:60:f5:
 1a:ca:86:b0:c4:80:9b:e9:56:5c:2b:4e:26:f3:a0:c3:8f:76:
 af:c3:08:a3:21:ac:db:6f:40:02:94:4f:99:45:76:72:9b:d5:
 71:b6:eb:d0:54:6e:0e:0d:c0:66:7f:9d:15:b0:c5:94:a5:07:
 3f:7b:c9:63:a5:e0:93:71:43:83:76:ee:ed:cc:31:28:da:54:
 0c:85:6c:a5:b9:36:e4:c3:a9:ee:90:86:1d:6f:a6:a0:3f:b1:
 0b:67:c9:27:04:26:fd:2c:9e:55:d3:d4:54:6a:15:5c:7e:4b:
 da:bd:2d:a1:5a:74:3d:ce:2b:46:c8:e2:4f:30:8d:05:3a:a9:
 b7:71:cf:53:0a:c4:97:13:3f:5e:d8:f2:94:b7:86:37:e5:ad:
 b7:f2:b1:62:a2:c3:bf:f9:4a:42:e4:45:a4:e5:bd:8a:42:3f:
 04:17:63:ec:dc:86:7f:2c:e9:61:c6:00:f7:d5:34:cb:8d:28:
 e5:a2:3a:ef:d7:6d:da:fb:5a:d2:e4:19:bd:71:a8:94:8c:ee:
 3c:61:4d:72:df:37:d0:26:d6:20:3d:bd:07:c2:0d:f4:82:8d:
 eb:40:4f:56:b3:d5:4c:61:52:38:d8:85:5e:54:e2:8d:cf:bb:
 62:55:3a:cd
 ```

#### Criando CSRs de Certificados Existentes

O comando a seguir pode ser usado para gerar CSR de um certificado já existente. Muitas vezes isso pode ser usado para renovar seu certificado.

```
$ openssl x509 -x509toreq -in certificate.crt -out new_certificate.csr -signkey private.key
```

#### Certificados auto-assinaveis

Se você está tentando usar o SSL com o servidor da Web que deve ser usado para uso próprio, não é necessário enviar o CSR para que uma CA assine e faça um certificado confiável publicamente. Em vez disso, você pode assiná-lo por si mesmo. Dessa forma, digamos que você acesse uma página da Web hospedada em seu servidor da Web, o navegador solicitará uma mensagem de certificado de aviso, para a qual você pode adicionar uma exceção.

```
$ openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out signed_certificate.crt
Signature ok
subject=C = US, ST = NY, L = New York, O = Perfect Cube, CN = www.perfectcube.come, emailAddress = webmaster@perfectcube.com
Getting Private key
Enter pass phrase for my_server.key: ...
```

Se você sabe que não precisa de um CSR em primeiro lugar, pode gerar o certificado autoassinado a partir da própria chave privada.

```
$ openssl req -new -x509 -days 365 -key private.key -out signed_certificate.crt
Enter pass phrase for my_server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
 — — -
Country Name (2 letter code) [XX]:US
State or Province Name (full name) []:NY
Locality Name (eg, city) [Default City]:New York
Organization Name (eg, company) [Default Company Ltd]:Perfect Cube
Organizational Unit Name (eg, section) []:.
Common Name (eg, your name or your server’s hostname) []:www.perfectcube.com
Email Address []:webmaster@perfectcube.com
```

#### Certificados de vários domínios

Normalmente, nos deparamos com a necessidade de ter um único certificado que funcione com vários URLs. Mesmo em um mesmo site, normalmente as pessoas usam URL com e sem prefixo www. Assim, o requisito de vários domínios é comum. Mas o certficate openssi só tem no CN.

Existem duas maneiras de lidar com esse cenário. Uma maneira é usar uma extensão X509 denominada "Subject Alternative Name" (SAN) e listar todos os possíveis nomes de host. Outro método é usar curingas como perfectcube.come e *.perfectcube.com. Você também pode usar a combinação de dois. Digamos que temos um CSR gerado conforme descrito acima e quando geramos o certficate dele, podemos criar um arquivo com o seguinte conteúdo.

```
subjectAltName = DNS:*.perfectcube.com, DNS:perfectcube.com
```

Você pode incluir todos os nomes de host que você deseja que este certificado seja aplicável. Digamos que isso esteja em um nome de arquivo my_server_hosts.txt

```
$ openssl x509 -req -days 365 -in certificate.csr -signkey private.key -out signed_certificate.crt -extfile my_server.ext
```

#### Visualizando detalhes do certificado

```
$ openssl x509 -text -in my_server.crt -noout
Certificate:
 Data:
 Version: 3 (0x2)
 Serial Number:
 c8:1d:d9:66:d1:39:18:45
 Signature Algorithm: sha256WithRSAEncryption
 Issuer: C = US, ST = NY, L = New York, O = Perfect Cube, CN = www.perfectcube.come, emailAddress = webmaster@perfectcube.com
 Validity
 Not Before: Jun 23 21:01:08 2018 GMT
 Not After : Jun 18 21:01:08 2039 GMT
 Subject: C = US, ST = NY, L = New York, O = Perfect Cube, CN = www.perfectcube.come, emailAddress = webmaster@perfectcube.com
 Subject Public Key Info:
 Public Key Algorithm: rsaEncryption
 Public-Key: (2048 bit)
 Modulus:
 00:d7:68:32:85:37:64:0a:03:42:d1:3d:6b:c0:41:
 33:06:66:8a:fe:96:ea:1f:fd:d4:fb:91:6c:68:f3:
 02:a5:96:ae:18:56:95:b4:9e:b0:e4:d9:e9:b8:19:
 c3:48:8f:65:40:90:6f:24:9d:e7:a1:47:a8:e4:94:
 b9:06:1f:59:2d:43:43:55:db:76:1c:58:64:8a:5a:
 99:fb:fd:d2:6e:06:00:8b:86:75:dd:37:b3:5c:6c:
 73:6d:d2:bb:4f:91:d3:5c:dd:a3:df:68:5f:28:40:
 ae:d3:a6:eb:d7:37:2b:14:83:91:33:e2:5e:d3:20:
 37:80:d3:cf:56:ce:a0:41:1f:82:7c:38:9d:ff:9a:
 6c:f9:b8:c9:8c:d2:f4:44:10:64:0d:93:17:5a:e8:
 90:a0:86:c2:28:bb:a9:a8:7f:a8:6b:9a:9b:d7:a3:
 67:dd:21:2e:da:bf:57:1b:52:2a:fc:8a:d1:5c:df:
 10:0e:2f:43:54:0e:06:77:2f:04:20:d1:cb:34:8d:
 37:21:3d:4e:35:8a:34:56:9e:8d:19:ed:55:60:bf:
 f2:59:b5:d5:7e:9a:ff:b3:6d:33:38:7b:0f:f6:a2:
 96:3b:c0:50:4c:21:32:fe:10:7d:82:df:29:37:00:
 2b:cf:86:47:7e:be:95:ed:e3:9e:cc:86:61:23:02:
 61:4f
 Exponent: 65537 (0x10001)
 X509v3 extensions:
 X509v3 Subject Alternative Name: 
 DNS:*.perfectcube.com, DNS:perfectcube.com
 Signature Algorithm: sha256WithRSAEncryption
 90:15:57:5c:da:d6:84:93:3b:8f:72:ed:22:63:ec:70:88:06:
 78:4b:7a:57:57:2a:3a:26:6b:b0:cd:c5:ff:a1:6c:4f:29:8c:
 d6:e2:9d:4e:f0:41:a4:a3:13:26:45:af:79:7c:08:62:b0:6e:
 85:49:11:55:c2:c7:64:9e:fc:0f:98:4a:ff:23:dd:c8:72:72:
 80:41:20:79:99:e7:8e:2c:20:5d:49:56:da:be:2f:e2:c1:72:
 e1:48:e8:5d:cd:8c:c7:80:51:e5:3c:7b:62:88:60:c1:2c:5b:
 39:84:3f:84:68:d1:d9:55:c7:90:51:1f:d7:69:1f:03:f2:05:
 50:88:f7:96:72:d8:a9:d5:a6:d7:99:8a:b3:29:d3:b8:fb:02:
 ed:1b:0e:d2:ec:3a:8f:d2:fe:81:0e:16:e1:17:16:1e:46:1b:
 76:fb:07:b5:b5:98:18:5b:46:4a:7a:3c:5e:87:d2:a6:75:61:
 ec:cb:ad:7c:c9:0a:ee:4e:53:09:c8:ac:15:c5:4b:f3:11:22:
 65:22:1a:bf:18:8d:9f:fc:94:0e:63:18:73:c5:7b:8a:03:33:
 c0:20:1e:dd:c6:34:2f:0d:dc:ee:a0:d8:71:f3:6b:8e:6b:28:
 18:f2:cd:08:40:e9:d9:e1:51:96:8a:f7:88:b8:b4:36:14:82:
 32:a3:b8:11
 ```
 
 Verificar se o certificado gerado combina com a chave privada:
 
 ```
 $ openssl x509 -in certificate.pem -noout -modulus
Modulus=BD6003A338E0942D0193F1FD557460E57CC597C3CC4650EDF7BF8C373993DE07015331C759CF9B572F220108
74FD0494EB05D6A35505481C0402D9630CFDE6EB
 ```
 
 ```
 $ openssl rsa -in private_key.pem -noout -modulus
Enter pass phrase for privkey.pem:
Modulus=BD6003A338E0942D0193F1FD557460E57CC597C3CC4650EDF7BF8C373993DE07015331C759CF9B572F220108
74FD0494EB05D6A35505481C0402D9630CFDE6EB
```

Se os dois estão iguais quer dizer que o certificado foi gerado pela chave privada.
