Este documento fornece informações sobre como assinar um certificado com a DigiCert no Segura®, desde a criação da autoridade certificadora até a revogação do certificado.
Requisitos
- Uma conta DigiCert com as permissões apropriadas.
- Um cartão de crédito válido para comprar o certificado.
- Um domínio disponível para validação do certificado.
Obter os dados do usuário DigiCert
Para configurar a DigiCert no Segura®, você precisará dos dados do seu usuário DigiCert.
- Acesse o DigiCert e faça login na sua conta.
- Clique em Account > User para encontrar os detalhes do usuário, incluindo o nome de usuário.
Gerar uma chave de API
- Acesse o site da DigiCert e faça login em sua conta.
- Na sua conta da DigiCert, vá em Automation > API Keys.
- Clique em Add API Key para criar uma nova chave para seu usuário.
Obter o ID da conta
- Use a chave de API gerada na etapa anterior para acessar a API de Conta da DigiCert.
- A resposta da API será um
JSON
com seu Account ID. - Insira os dados no Segura®, preenchendo os campos da autoridade certificadora com a API Key e o Account ID obtidos.
- Clique em Salvar.
Criar uma autoridade certificadora no Segura®
Para informações sobre como criar uma autoridade DigiCert no Segura®, veja Como integrar com uma autoridade certificadora DigiCert.
Criar uma organização no Segura®
Para informações sobre como criar uma organização no Segura®, veja Como configurar organizações.
Gerar uma CSR (Certificate Signing Request)
- No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Requisições > SSL/TLS.
- No canto superior direito, clique em Adicionar.
- Insira as seguintes informações do certificado:
- Tipo de certificado.
- Tipo de domínio.
- Organização: Selecione a organização criada anteriormente. (Exemplo: MT4 Tecnologia LTDA).
- Nome comum: Insira o domínio a ser protegido pelo certificado. (Exemplo:
www.seudominio.com
).AtençãoEste domínio deve estar acessível na Internet para fins de validação.
- Validade (em dias): Para testes, selecione a opção de 7 dias para reduzir os custos.
- Algoritmo de criptografia: Escolha entre RSA e DSA. Neste exemplo, usaremos RSA.
- Tamanho da chave criptográfica: Escolha entre 4096, 2048 e 1024. Neste exemplo, usaremos 4096.
- Algoritmo de assinatura do certificado: Escolha entre SHA256, SHA384 e SHA512. Neste exemplo, usaremos SHA256.
- Configuração adicional: Selecione a opção para usar a autoridade certificadora criada anteriormente.
- Salve todas as configurações.
Adicionar fundos na DigiCert
- Na sua conta DigiCert, acesse a seção financeira em Finances > Deposit Funds.
- Adicione fundos.
- Selecione o tipo de certificado desejado.
- Insira o valor necessário.
- Insira os dados do seu cartão de crédito e clique em Submit.
Assinar uma CSR
- No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Requisições > SSL/TLS.
- Na solicitação desejada, clique em Ações > Solicitar assinatura.
- Na aba Geral, insira os dados do sistema.
- Na aba Informações adicionais, insira os dados da autoridade certificadora para assinar o certificado.
- Escolha o tipo de validação de domínio desejada. (Exemplo: DNS TXT).
- Clique em Salvar.
- A DigiCert gerará uma solicitação, e o status do certificado será Aguardando assinatura.
Validar o domínio
- Na sua conta da DigiCert, acesse o pedido de compra em Certificates > Orders.
- Localize o pedido e clique no número do pedido.
- Vá até Prove control over domains.
- A DigiCert gerará um código
TXT
exclusivo para validação do seu domínio. Copie esse código. - Crie um novo arquivo
.txt
no seu domínio. - Acesse as configurações de DNS do seu domínio.
- Crie um novo registro
.txt
com o código copiado. - Aguarde a propagação do DNS.Info
A propagação do DNS pode levar algum tempo para ser concluída.
- Verifique o domínio.
- Na página da DigiCert, clique em Check site para que a DigiCert valide seu domínio.
- Aguarde a emissão do certificado.
Após a validação do domínio, o certificado será emitido pela DigiCert e estará disponível no Segura® após alguns minutos.
Revogar o certificado (se necessário)
- No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Certificados > SSL/TLS.
- No certificado desejado, clique em Ações > Revogar certificado.
- Clique em Sim para confirmar a revogação.
- Uma solicitação será enviada à DigiCert.
Aprovar a solicitação de revogação na DigiCert
- Na sua conta DigiCert, vá até Certificates > Requests.
- Você verá uma solicitação de revogação pendente.
- Aprove a solicitação para revogar o certificado.
- Após a aprovação, o status do certificado no Segura® será alterado para Revogado.
Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.