Este documento fornece informações sobre como gerenciar solicitações do Amazon ACM.
Obter ID e segredo da chave de acesso na AWS
- No menu da sua conta AWS, localize o item Credenciais de segurança.
- Localize a seção Chaves de acesso e selecione Criar chave de acesso.
- Vá para Recuperar chave de acesso para copiar os dados necessários.
Configurar a CA no Segura
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Gerenciamento > Autoridades e clique em Autoridades certificadoras cloud.
- No botão de ações, clique em Conta AWS.
- No campo Nome *, insira um nome para a conta.
- No campo Status, selecione para ativar ou desativar a conta.
- Na caixa de seleção Definir dados de acesso, marque para definir os dados de acesso a conta AWS.
- No campo ID da chave de acesso AWS, insira o ID da aplicação do usuário. Este campo só é habilitado após marcar a caixa de seleção Definir dados de acesso.
- No campo Chave de acesso secreta AWS, insira o segredo da aplicação do usuário. Este campo só é habilitado após marcar a caixa de seleção Definir dados de acesso.
- Clique em Salvar.
Criar solicitações Amazon ACM
É necessário uma autoridade certificadora privada (CA) para criar solicitações. Atualmente, o Segura só funciona com CAs privadas.
- Na sua conta AWS, digite Certificate Manager no campo de busca e clique no primeiro serviço listado.
- Na próxima tela, localize e selecione Criar uma CA privada.
- Preencha os campos de configuração conforme as necessidades da empresa.
- A CA será criada e disponibilizada pela AWS.
- Em Ações, clique em Instalar Certificado da CA para ativar.
- No Segura, na barra de navegação, passe o cursor sobre o Menu de products e selecione Certificate Manager.
- No menu lateral, acesse Certificate Manager > Requisições > SSL/TLS for Cloud.
- No canto superior direito, clique em Adicionar.
- No campo Conta Amazon *, selecione a conta criada em Configurar conta no Segura.
- No campo Região *, informe a região correspondente.
- No campo CA *, selecione a autoridade certificadora criada.
- No campo Nome de domínio *, informe o nome do domínio principal.
- Na tabela Nomes adicionais, clique em + Adicionar para incluir domínios adicionais.
- Na tabela Tags, clique em + Adicionar para inserir tags que facilitem a identificação da solicitação.
- Clique em Salvar.
Assinar requisições
Para assinar uma requisição, veja os passos a seguir:
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Requisições > SSL/TLS Cloud.
- No campo Justificativa, informe o motivo da assinatura da requisição.
- No campo Motivo *, selecione uma das opções disponíveis. As opções são: Email certificate, External web application and Internal web application.
- No campo Governance Code, insira o código de governança da requisição.
- No campo Método de validação do domínio *, selecione um método de validação. As opções são: DNS e E-mail.
- Clique em Salvar.
O certificado deve aparecer na página da AWS com o status Ativo. No Segura, a nova requisição aparecerá na tela do relatório Requisições SSL/TLS Cloud.
Visualizar certificados
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Certificate Manager > Certificados > SSL/TLS Cloud.
- Na requisição desejada, clique em Ações e veja as opções disponíveis:
- Informações do certificado.
- Alterar certificado.
- Detalhes da requisição.
- Histórico de renovação do certificado.
- Desativar: desativa o certificado, suspendendo sua cobrança e funcionamento.
A coluna Contas apresentada nessa tela indica quantas contas estão vinculadas a um único certificado. Recomendamos fortemente revisar essa configuração caso sua descoberta revele mais de uma conta. O ideal é que o certificado esteja vinculado a uma única conta para manter a integridade da infraestrutura em nuvem.
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.