Como realizar a assinatura de certificado com DigiCert

Este documento fornece informações sobre como assinar um certificado com a DigiCert na Segura® Platform, desde a criação da autoridade certificadora até a revogação do certificado.

Requisitos

• Uma conta DigiCert com as permissões apropriadas.
• Um cartão de crédito válido para comprar o certificado.
• Um domínio disponível para validação do certificado.

Obter os dados do usuário DigiCert

Para configurar a DigiCert na Segura® Platform, você precisará dos dados do seu usuário DigiCert.

1. Acesse o DigiCert e faça login na sua conta.
2. Clique em Account > User para encontrar os detalhes do usuário, incluindo o nome de usuário.

Gerar uma chave de API

1. Acesse o site da DigiCert e faça login na sua conta.
2. Na sua conta da DigiCert, vá em Automation > API Keys.
3. Clique em Add API Key para criar uma nova chave para seu usuário.

Obter o ID da conta

1. Use a chave de API gerada na etapa anterior para acessar a API de Conta da DigiCert.
2. A resposta da API será um JSON com seu Account ID.
3. Insira os dados na Segura® Platform, preenchendo os campos da autoridade certificadora com a API Key e o Account ID obtidos.
4. Clique em Salvar.

Criar uma autoridade certificadora na Segura® Platform

Para informações sobre como criar uma autoridade certificadora DigiCert na Segura® Platform, veja Como integrar com uma CA DigiCert.

Criar uma organização na Segura® Platform

Para informações sobre como criar uma organização na Segura® Platform, veja Como configurar organizações.

Gerar uma CSR (Certificate Signing Request)

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
2. No menu lateral, selecione Requisições > SSL/TLS.
3. No canto superior direito, clique em Adicionar.
4. Insira as seguintes informações do certificado:
   1. Tipo de certificado *.
      Info

      O tipo de certificado selecionado ao criar a CSR determina quais produtos DigiCert estarão disponíveis na etapa de assinatura. Por exemplo: para que os produtos EV (Extended Validation) apareçam ao assinar a CSR, é necessário ter selecionado o tipo EV SSL — Extended SSL no momento da criação da requisição. Caso o produto esperado não apareça, verifique o tipo de certificado definido na CSR e, se necessário, crie uma nova requisição com o tipo correto.

   2. Tipo de domínio *.
   3. Organizações *: Selecione a organização criada anteriormente. (Exemplo: MT4 Tecnologia LTDA).
   4. Nome comum *: Insira o domínio a ser protegido pelo certificado. (Exemplo: www.seudominio.com).
      Atenção

      Este domínio deve estar acessível na Internet para fins de validação.

   5. Validade (em dias) *: Para testes, selecione a opção de 7 dias para reduzir os custos.
   6. Algoritmo criptográfico *: Escolha entre RSA e DSA. Neste exemplo, usaremos RSA.
   7. Tamanho da chave criptográfica *: Escolha entre 4096, 2048 e 1024. Neste exemplo, usaremos 4096.
   8. Algoritmo de assinatura do certificado *: Escolha entre SHA256, SHA384 e SHA512. Neste exemplo, usaremos SHA256.
   9. Configuração adicional: Selecione a opção para usar a autoridade certificadora criada anteriormente.
5. Salve todas as configurações.

Adicionar fundos na DigiCert

1. Na sua conta DigiCert, acesse a seção financeira em Finances > Deposit Funds.
2. Adicione fundos.
3. Selecione o tipo de certificado desejado.
4. Insira o valor necessário.
5. Insira os dados do seu cartão de crédito e clique em Submit.

Assinar uma CSR

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
2. No menu lateral, selecione Requisições > SSL/TLS.
3. Na solicitação desejada, clique em Ações > Solicitar assinatura.
   1. Na aba Geral, insira os dados do sistema.
   2. Na aba Informações adicionais, insira os dados da autoridade certificadora para assinar o certificado.
   3. Escolha o tipo de validação de domínio desejada. (Exemplo: DNS TXT).
   4. Clique em Salvar.
4. A DigiCert gerará uma solicitação e o status do certificado será Aguardando assinatura.

Validar o domínio

1. Na sua conta da DigiCert, acesse o pedido de compra em Certificates > Orders.
2. Localize o pedido e clique no número do pedido.
3. Vá até Prove control over domains.
4. A DigiCert gerará um código TXT exclusivo para validação do seu domínio. Copie esse código.
5. Crie um novo arquivo .txt no seu domínio.
6. Acesse as configurações de DNS do seu domínio.
7. Crie um novo registro .txt com o código copiado.
8. Aguarde a propagação do DNS.
   Info

   A propagação do DNS pode levar algum tempo para ser concluída.

9. Verifique o domínio.
10. Na página da DigiCert, clique em Check site para que a DigiCert valide seu domínio.
11. Aguarde a emissão do certificado.

Após a validação do domínio, o certificado será emitido pela DigiCert e estará disponível na Segura® Platform após alguns minutos.

Revogar o certificado (se necessário)

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
2. No menu lateral, selecione Certificados > SSL/TLS.
3. No certificado desejado, clique em Ações > Revogar certificado.
4. Clique em Sim para confirmar a revogação.
5. Uma solicitação será enviada à DigiCert.

Aprovar a solicitação de revogação na DigiCert

1. Na sua conta DigiCert, vá até Certificates > Requests.
2. Você verá uma solicitação de revogação pendente.
3. Aprove a solicitação para revogar o certificado.
4. Após a aprovação, o status do certificado na Segura® Platform será alterado para Revogado.