Um método de criptografia simétrica

Uma rede privada para troca de informações

Um conjunto de tecnologias para gestão de chaves e certificados

Um protocolo de autenticação

Certificate Signing Request

Client Server Request

Certificate Server Renewal

Client Signing Renewal

Armazenar logs do sistema

Armazenar chaves públicas

Armazenar chaves privadas de forma segura

Armazenar backups de dados

Um certificado válido apenas para o servidor

Certificados para ambos, cliente e servidor

Apenas uma chave privada do servidor

Um certificado de cliente autoassinado

Definir a configuração de rede do servidor

Estabelecer as configurações de segurança do navegador

Configurar detalhes de operações criptográficas para a CA

Monitorar atividades de rede

A conexão é estabelecida sem problemas

A conexão é negada

O servidor pede um novo certificado

O cliente automaticamente gera um novo certificado

openssl genpkey -algorithm RSA -out privado/utilizador.key.pem -pkeyopt rsa_keygen_bits:2048

openssl req -new -key usuario.key

openssl x509 -new

openssl ca -create