Este documento fornece informações sobre como gerenciar solicitações do Amazon ACM.

Obter ID e segredo da chave de acesso na AWS

No menu da sua conta AWS, localize o item Credenciais de segurança.
Localize a seção Chaves de acesso e selecione Criar chave de acesso.
Vá para Recuperar chave de acesso para copiar os dados necessários.

Configurar a CA no Segura

No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
No menu lateral, selecione Gerenciamento > Autoridades e clique em Autoridades certificadoras cloud.
No botão de ações, clique em Conta AWS.
No campo Nome *, insira um nome para a conta.
No campo Status, selecione para ativar ou desativar a conta.
Na caixa de seleção Definir dados de acesso, marque para definir os dados de acesso a conta AWS.
No campo ID da chave de acesso AWS, insira o ID da aplicação do usuário. Este campo só é habilitado após marcar a caixa de seleção Definir dados de acesso.
No campo Chave de acesso secreta AWS, insira o segredo da aplicação do usuário. Este campo só é habilitado após marcar a caixa de seleção Definir dados de acesso.
Clique em Salvar.

Criar solicitações Amazon ACM

Info

É necessário uma autoridade certificadora privada (CA) para criar solicitações. Atualmente, o Segura só funciona com CAs privadas.

Na sua conta AWS, digite Certificate Manager no campo de busca e clique no primeiro serviço listado.
Na próxima tela, localize e selecione Criar uma CA privada.
Preencha os campos de configuração conforme as necessidades da empresa.
A CA será criada e disponibilizada pela AWS.
Em Ações, clique em Instalar Certificado da CA para ativar.
No Segura, na barra de navegação, passe o cursor sobre o Menu de products e selecione Certificate Manager.
No menu lateral, acesse Certificate Manager > Requisições > SSL/TLS for Cloud.
No canto superior direito, clique em Adicionar.
No campo Conta Amazon *, selecione a conta criada em Configurar conta no Segura.
No campo Região *, informe a região correspondente.
No campo CA *, selecione a autoridade certificadora criada.
No campo Nome de domínio *, informe o nome do domínio principal.
Na tabela Nomes adicionais, clique em + Adicionar para incluir domínios adicionais.
Na tabela Tags, clique em + Adicionar para inserir tags que facilitem a identificação da solicitação.
Clique em Salvar.

Assinar requisições

Para assinar uma requisição, veja os passos a seguir:

No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
No menu lateral, selecione Requisições > SSL/TLS Cloud.
No campo Justificativa, informe o motivo da assinatura da requisição.
No campo Motivo *, selecione uma das opções disponíveis. As opções são: Email certificate, External web application and Internal web application.
No campo Governance Code, insira o código de governança da requisição.
No campo Método de validação do domínio *, selecione um método de validação. As opções são: DNS e E-mail.
Clique em Salvar.

O certificado deve aparecer na página da AWS com o status Ativo. No Segura, a nova requisição aparecerá na tela do relatório Requisições SSL/TLS Cloud.

Visualizar certificados

No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
No menu lateral, selecione Certificate Manager > Certificados > SSL/TLS Cloud.
Na requisição desejada, clique em Ações e veja as opções disponíveis:
1. Informações do certificado.
2. Alterar certificado.
3. Detalhes da requisição.
4. Histórico de renovação do certificado.
5. Desativar: desativa o certificado, suspendendo sua cobrança e funcionamento.

Atenção

A coluna Contas apresentada nessa tela indica quantas contas estão vinculadas a um único certificado. Recomendamos fortemente revisar essa configuração caso sua descoberta revele mais de uma conta. O ideal é que o certificado esteja vinculado a uma única conta para manter a integridade da infraestrutura em nuvem.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.