Requisições

Após cadastrar as informações necessárias para utilizar o módulo, você pode requisitar certificados. As requisições são necessárias para que o senhasegura entenda qual o tipo de certificado você quer, e por qual autoridade ele deve ser assinado.

Toda requisição inclui uma CSR (Certificate Signing Request), que contém informações essenciais para a Autoridade Certificadora gerar o certificado. Essas informações incluem a chave pública e uma assinatura da requisição feita com a chave privada correspondente à chave pública. Além disso, é preciso fornecer diversas outras informações que identifiquem o requerente.

Solicitar requisição

Para criar uma requisição manualmente:

1. Preencha o formulário localizado em Certificate Manager➔Certificados➔Requisições.

2. No canto superior direito, clique no ícone (⁝) Exibir ações e selecione Novo.

3. Na aba Geral, escolha o Tipo de certificado que você deseja obter:

• DV SSL: verificação e validação do domínio.
• OV SSL: verificação e validação do nome, documentação e endereço físico.
• EV SSL: verificação e validação completa do domínio, nome, registro, endereço físico, operações atuais, entre outros.

4. Em seguida, escolha o Tipo de domínio do certificado: único, múltiplos ou wildcard.

5. Na Organização, escolha a opção desejada e selecione Adicionar.

6. O Nome comum é importante para a identificação no sistema. Ele facilita a localização do certificado que deve ser assinado por determinada autoridade ou publicado em um dispositivo específico. Escreva nomes relevantes para os usuários do módulo.

7. No campo Validade (em dias), defina o período desejado para o certificado permanecer válido.

8. Em SAN (Subject Alternative Name), adicione todos os domínios que você deseja proteger com esse certificado.

9. Adicione Tags para ajudar na localização da requisição.

10. Escolha o Algoritmo de criptografia que deseja para o certificado. Lembre-se de escolher o algoritmo adequado para os critérios de segurança da sua organização.

11. Selecione o Tamanho da chave criptográfica.

12. Defina o Algoritmo de assinatura do certificado. Esse algoritmo é usado para assinar o certificado através da autoridade certificadora.

13. Para garantir mais segurança você pode determinar uma senha para a visualização do certificado no campo Senha de armazenamento. A ação não é obrigatória.

14. Num cenário de revogação de um certificado, o senhasegura apresenta à Autoridade Certificadora (AC) a Senha de revogação registrada e valida a anulação.

15. Salvar.

Aba Configurações adicionais

Aba com campos informativos para o nosso sistema. Estas informações não têm muito impacto junto à AC, mas auxiliam na identificação do certificado dentro do senhasegura.

• Projeto: identifique o nome do projeto do certificado na requisição.
• IP Externo: informe o IP externo do certificado na requisição.
• IP ou hostname: informe o IP ou hostname do certificado na requisição.
• Motivo: informe a justificativa para solicitar uma requisição (até 1024 caracteres).
• Descrição: descreva a requisição (até 512 caracteres).
• Ativar log detalhado de assinatura: log específico que funciona somente para a AC da Microsoft.

Configurações de assinatura

Este item serve para pré-definir uma assinatura padrão para o certificado. Você pode alterar a configuração pré-estabelecida no momento da assinatura.  

• Auto-assinado?: selecione Sim, se deseja que o certificado seja assinado por um dispositivo que você reconhece e confia.
• Escolha a CA: caso tenha selecionado Não na opção acima, escolha a AC que assinará o certificado.
  

Responsável pelo request

Selecione o responsável pela requisição e o certificado. Deve ser um usuário cadastrado no senhasegura.

Aba Ambiente

Selecione o ambiente no qual o certificado será aplicado.

Aba Sistema

Selecione o sistema no qual o certificado será aplicado.

Importar requisição

Caso já exista uma requisição pronta, é possível importá-la para que o senhasegura processe e gere o certificado. 

Para importar uma requisição:

1. No canto superior direito, clique no ícone (⁝) Exibir ações e selecione Importar request.

2. Selecione o Arquivo .csr e o Arquivo .key.

3. Em Senha da key, informe a senha da chave do certificado. 

4. Num cenário de revogação de um certificado, o senhasegura apresenta à Autoridade Certificadora (AC) a Senha de revogação registrada e valida a anulação.

5. Escolha o Algoritmo de assinatura do certificado. Este algoritmo será usado para assinar o certificado através da autoridade certificadora.

6. Escolha o Tipo de certificado que você deseja obter:

• DV SSL: verificação e validação do domínio.
• OV SSL: verificação e validação do nome, documentação e endereço físico.
• EV SSL: verificação e validação completa do domínio, nome, registro, endereço físico, operações atuais, entre outros.

7. Em seguida, escolha o Tipo de domínio do certificado: único, múltiplos ou wildcard.

8. Na Organização, escolha a opção desejada e selecione Adicionar.

9. Salvar.

Outras ações

Na coluna Ação, se você selecionar o ícone (⁝), encontra ainda as opções:

Clonar requisição: selecione se você deseja copiar todos os dados da requisição já existente. Útil para casos em que é necessário atualizar apenas a validade do certificado.

Visualizar request: selecione para visualizar as informações da sua requisição.

Alterar: opção visível apenas se a requisição ainda não foi assinada. Selecione para alterar qualquer informação necessária.

Cancelar request: opção visível apenas se a requisição ainda não foi assinada. Selecione se você deseja cancelar a requisição.

Orientações para validação: opção visível apenas se ocorreu algum erro ao assinar a requisição. Selecione se precisa de ajuda para descobrir o motivo da não assinatura.