Conteúdo x
    Plugins de autoridades certificadoras
    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Conteúdo

    Plugins de autoridades certificadoras

    • 2 minutos de leitura
    • Imprimir
    • Tema escuro
      Tema claro
    • Pdf
    Article Summary

    Atualmente, o senhasegura integra-se com as autoridades listadas abaixo. 

    Esse artigo descreve apenas os campos específicos de configuração do plugin de cada CA. 

    Info
    Consulte o artigo Como configurar Autoridades para outras informações de cadastro.

    Autoridade externa

    Opção para gerenciar certificados de autoridades não integradas ao senhasegura.

    ItemDescrição
    NomeIdentificação da AC externa.
    AtivoHabilita a autoridade para utilização. Use as opções Sim e Não para confirmar a ativação ou desativação da autoridade.

    GlobalSign

    ItemDescrição
    Nome de usuárioUsuário GlobalSign.
    SenhaSenha GlobalSign.

    Let's Encrypt

    ItemDescrição
    Emails (separados por vírgula)E-mail utilizado para cadastrar a conta Let’s Encrypt.
    Senha da chave privadaSenha Let’s Encrypt.
    Utilizar conta existenteCaixa de seleção que habilita o preenchimento dos campos abaixo.
    Chave privadaValor da chave privada.
    Chave públicaValor da chave pública.
    Info
    Se você não tem uma conta Let’s Encrypt, é possível preencher apenas o campo Email com uma conta válida e salvar o registro. Com o registro salvo, basta clicar em Alterar para visualizar as chaves pública e privada geradas pelo senhasegura.

    Site Blindado

    ItemDescrição
    Nome de usuárioUsuário Site Blindado.
    SenhaSenha Site Blindado.
    Usar a API de teste?Caixa de seleção para testar a funcionalidade de integração. Use as opções Sim e Não para confirmar a execução. Esta ação testará a integração, mas não garante a validade do certificado.

    DigiCert

    ItemDescrição
    Nome de usuárioUsuário DigiCert.
    ID da ContaID DigiCert.
    API keyChave de API DigiCert.

    GoDaddy

    ItemDescrição
    ChaveChave GoDaddy.
    Secret Segredo da chave GoDaddy.

    Requisitos para a autoridade Microsoft CA

    • Um Windows Server executando os Serviços de Certificados do Active Directory (AD CS).
    • O protocolo WinRM habilitado com HTTP ou HTTPS. A porta selecionada deve corresponder ao protocolo escolhido.
    • A autenticação NTLM ou NTLMv2 habilitada no Windows Server que hospeda a autoridade de certificação (CA).
    • A conta de usuário do Windows usada como credencial de acesso deve ter:
      • Privilégios administrativos no Windows Server.
      • Permissões para se inscrever em certificados em nome de terceiros nas configurações de segurança da CA.

    Microsoft CA

    ItemDescrição
    IP para conexão com a CAIP do Windows Server usado como Autoridade de Certificação.
    Hostname da CAHostname da CA.
    Plugin para conexãoPlugin WinRM.
    PortaPorta 5985 (HTTP) ou 5986 (HTTPS).
    Credencial de acessoCredencial de acesso cadastrada no PAM para acessar a máquina Windows.
    Info
    Se um Modelo de Certificado não for definido, o senhasegura usará o Modelo de Certificado padrão criado pelo Windows, chamado 'webserver'.
    Info
    Se você utiliza o Network Connector para a conexão com a Microsoft, defina o conector de rede padrão em Configurações ➞ Parâmetros do sistema ➞ Parâmetros do sistema ➞ Aplicação ➞ Conector de rede. Com esta definição você garante que ele será utilizado para a conexão na hora da assinatura.

    Requisitos para Entrust

    • Integração com PKI Entrust , possibilita o gerenciamento completo do ciclo de vida dos certificados e o gerenciamento operacional em todas as suas Autoridades Certificadoras (CAs).
    • Obter chaves de acesso de API para sua CA PKI existente para acessar a API. Entre em contato com nossa equipe de operações Entrust através de seus canais normais.
    Info

    Atualmente para a assinatura são suportados os certificados do tipo RSA e podem ser utilizados os seguintes profiles:

    • Web Server Certificate - CSR
    • SMIME Certificate - CSR
    • PIV 1-Key Pair - PIV Digital Signature - CSR
    • Person Network Authentication Certificate - CSR No Directory
    • ACME Public
    • PIV 1-Key Pair - PIV Authentication - CSR
    • PIV 1-Key Pair - PIV Key Management - CSR
    • PIV 1-Key Pair - Card Authentication  - CSR
    • Network Authentication Certificate - CSR
    • People Network Authentication Certificate - CSR
    • People SMIME Certificate - CSR
    • Devices Network Authentication Certificate - CSR.

    Entrust

    ItemDescrição
    NomeIdentificação externa da CA.
    AtivoHabilita a autoridade para utilização. Use as opções Sim e Não para confirmar a ativação ou desativação da autoridade. Por padrão o parâmetro vem preenchido com a opção Sim.
    Arquivo do certificadoO botão Escolher arquivo busca pelo certificado e realiza seu upload.
    Senha da keySenha do certificado.



    Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.

    Este artigo foi útil?
    What's Next
    A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
    Conecte-se conosco
    SENHASEGURA
    LEARN
    EXPLORE
    Copyright © senhasegura. Todos os direitos reservados