Autoridades certificadoras

Autoridade Certificadora (AC) é uma organização responsável pela emissão, renovação, revogação e gerenciamento de Certificados Digitais. Tais entidades podem ser públicas ou privadas. 

Atualmente, o senhasegura integra-se com as autoridades listadas abaixo. Para adicionar uma AC:

1. Acesse Certificate Manager➞Configurações➞Autoridades.
2. Clique no ícone ⋮ para abrir as opções de ação.
3. Clique em +Novo.
4. Preencha os campos conforme a autoridade selecionada. 
5. Salvar.

Autoridade externa

Use esta opção para gerenciar certificados de autoridades não integradas ao senhasegura.

• Nome: identifique a AC externa.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

GlobalSign

• Nome: identifique a AC.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

Configuração do plugin GlobalSign

• Nome de usuário: informe o usuário GlobalSign.
• Senha: informe a senha GlobalSign.

URL API: https://system.globalsign.com/

Let's Encrypt

• Nome: identifique a AC.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

Configuração do plugin Lets Encrypt

• Emails: email utilizado para cadastrar a conta Lets Encrypt.
• Senha da chave privada: senha Lets Encrypt.
• Utilizar conta existente: selecione o checkbox para acrescentar as informações abaixo.
• Chave privada: informe o valor da chave privada.
• Chave pública: informe o valor da chave pública.

URL API: https://acme-v02.api.letsencrypt.org/

Site Blindado

• Nome: identifique a AC.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

Configuração do plugin Site Blindado

• Nome de usuário: informe o usuário Site Blindado.
• Senha: informe a senha Site Blindado.
• Usar a API de teste?: selecione o checkbox para testar a integração. Esta ação testa a funcionalidade da integração, mas não garante a validade do certificado. 

URL API: https://ssl.siteblindado.com.br/v1/

DigiCert

• Nome: identifique a AC.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

Configuração do plugin DigiCert

• Nome de usuário: informe o usuário Digicert.
• ID da Conta: informe o ID Digicert.
• API key: informe a chave de API Digicert.

URL API: https://www.digicert.com/services/v2

GoDaddy

• Nome: identifique a AC.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

Configuração do plugin Godaddy

• Chave: informe a chave Godaddy.
• Secret: informe o segredo da chave Godaddy.

URL API: https://api.godaddy.com/

Microsoft Certificate Authority

• Nome: identifique a AC.
• Ativo: se a opção Sim está selecionada, a autoridade pode ser utilizada.

Configuração do plugin Microsoft CA

• IP para conexão com a CA: informe o IP do Windows Server usado como Autoridade de Certificação.
• Hostname da CA: informe o hostname da CA.
• Plugin para conexão: selecione o plugin WinRM.
• Porta: informe a porta 5985 (HTTP) ou 5986 (HTTPS).
• Credencial de acesso: informe a credencial de acesso cadastrada no PAM para acessar a máquina Windows.

Requisitos para configurar a AC Microsoft:

• Uma máquina Windows Server executando Serviços de Certificados do Active Directory (AD CS).
• Protocolo WinRM habilitado com HTTP ou HTTPS. A porta selecionada deve corresponder ao protocolo escolhido:
  • HTTP: porta 5985 (padrão).
  • HTTPS: porta 5986 (padrão).
• Autenticação via NTLM ou NTLMv2. Qualquer um desses serviços deve estar habilitado no servidor Windows que hospeda a autoridade de certificação (CA).
• Uma conta de usuário do Windows a ser usada como credencial de acesso. Essa conta deve ter as seguintes permissões:
  • Privilégios administrativos na máquina Windows Server.
  • Permissões para se inscrever em certificados em nome de outros usuários ou computadores nas opções de segurança da CA.