Este documento fornece informações sobre como assinar um certificado com a DigiCert no Segura, desde a criação da autoridade certificadora até a revogação do certificado.
Requisitos
- Uma conta DigiCert com as permissões apropriadas.
- Um cartão de crédito válido para comprar o certificado.
- Um domínio disponível para validação do certificado.
Obter os dados do usuário DigiCert
Para configurar a DigiCert no Segura, você precisará dos dados do seu usuário DigiCert.
- Acesse o DigiCert e faça login na sua conta.
- Clique em Account > User para encontrar os detalhes do usuário, incluindo o nome de usuário.
Gerar uma chave de API
- Acesse o site da DigiCert e faça login em sua conta.
- Na sua conta da DigiCert, vá em Automation > API Keys.
- Clique em Add API Key para criar uma nova chave para seu usuário.
Obter o ID da conta
- Use a chave de API gerada na etapa anterior para acessar a API de Conta da DigiCert.
- A resposta da API será um
JSON
com seu Account ID. - Insira os dados no Segura, preenchendo os campos da autoridade certificadora com a API Key e o Account ID obtidos.
- Clique em Salvar.
Criar uma autoridade certificadora no Segura
Para informações sobre como criar uma autoridade DigiCert no Segura, veja Como integrar com uma autoridade certificadora DigiCert.
Criar uma organização no Segura
Para informações sobre como criar uma organização no Segura, veja Como configurar organizações.
Gerar uma CSR (Certificate Signing Request)
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Requisições > SSL/TLS.
- No canto superior direito, clique em Adicionar.
- Insira as seguintes informações do certificado:
- Tipo de certificado.
- Tipo de domínio.
- Organização: Selecione a organização criada anteriormente. (Exemplo: MT4 Tecnologia LTDA).
- Nome comum: Insira o domínio a ser protegido pelo certificado. (Exemplo:
www.seudominio.com
).AtençãoEste domínio deve estar acessível na Internet para fins de validação.
- Validade (em dias): Para testes, selecione a opção de 7 dias para reduzir os custos.
- Algoritmo de criptografia: Escolha entre RSA e DSA. Neste exemplo, usaremos RSA.
- Tamanho da chave criptográfica: Escolha entre 4096, 2048 e 1024. Neste exemplo, usaremos 4096.
- Algoritmo de assinatura do certificado: Escolha entre SHA256, SHA384 e SHA512. Neste exemplo, usaremos SHA256.
- Configuração adicional: Selecione a opção para usar a autoridade certificadora criada anteriormente.
- Salve todas as configurações.
Adicionar fundos na DigiCert
- Na sua conta DigiCert, acesse a seção financeira em Finances > Deposit Funds.
- Adicione fundos.
- Selecione o tipo de certificado desejado.
- Insira o valor necessário.
- Insira os dados do seu cartão de crédito e clique em Submit.
Assinar uma CSR
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Requisições > SSL/TLS.
- Na solicitação desejada, clique em Ações > Solicitar assinatura.
- Na aba Geral, insira os dados do sistema.
- Na aba Informações adicionais, insira os dados da autoridade certificadora para assinar o certificado.
- Escolha o tipo de validação de domínio desejada. (Exemplo: DNS TXT).
- Clique em Salvar.
- A DigiCert gerará uma solicitação, e o status do certificado será Aguardando assinatura.
Validar o domínio
- Na sua conta da DigiCert, acesse o pedido de compra em Certificates > Orders.
- Localize o pedido e clique no número do pedido.
- Vá até Prove control over domains.
- A DigiCert gerará um código
TXT
exclusivo para validação do seu domínio. Copie esse código. - Crie um novo arquivo
.txt
no seu domínio. - Acesse as configurações de DNS do seu domínio.
- Crie um novo registro
.txt
com o código copiado. - Aguarde a propagação do DNS.Info
A propagação do DNS pode levar algum tempo para ser concluída.
- Verifique o domínio.
- Na página da DigiCert, clique em Check site para que a DigiCert valide seu domínio.
- Aguarde a emissão do certificado.
Após a validação do domínio, o certificado será emitido pela DigiCert e estará disponível no Segura após alguns minutos.
Revogar o certificado (se necessário)
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Certificados > SSL/TLS.
- No certificado desejado, clique em Ações > Revogar certificado.
- Clique em Sim para confirmar a revogação.
- Uma solicitação será enviada à DigiCert.
Aprovar a solicitação de revogação na DigiCert
- Na sua conta DigiCert, vá até Certificates > Requests.
- Você verá uma solicitação de revogação pendente.
- Aprove a solicitação para revogar o certificado.
- Após a aprovação, o status do certificado no Segura será alterado para Revogado.
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.