Plugins de autoridades certificadoras
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Plugins de autoridades certificadoras

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Atualmente, o senhasegura integra-se com as autoridades listadas abaixo. 

Esse artigo descreve apenas os campos específicos de configuração do plugin de cada CA. 

Info
Consulte o artigo Como configurar Autoridades para outras informações de cadastro.

Autoridade externa

Opção para gerenciar certificados de autoridades não integradas ao senhasegura.

ItemDescrição
NomeIdentificação da AC externa.
AtivoHabilita a autoridade para utilização. Use as opções Sim e Não para confirmar a ativação ou desativação da autoridade.

GlobalSign

ItemDescrição
Nome de usuárioUsuário GlobalSign.
SenhaSenha GlobalSign.

Let's Encrypt

ItemDescrição
Emails (separados por vírgula)E-mail utilizado para cadastrar a conta Let’s Encrypt.
Senha da chave privadaSenha Let’s Encrypt.
Utilizar conta existenteCaixa de seleção que habilita o preenchimento dos campos abaixo.
Chave privadaValor da chave privada.
Chave públicaValor da chave pública.
Info
Se você não tem uma conta Let’s Encrypt, é possível preencher apenas o campo Email com uma conta válida e salvar o registro. Com o registro salvo, basta clicar em Alterar para visualizar as chaves pública e privada geradas pelo senhasegura.

Site Blindado

ItemDescrição
Nome de usuárioUsuário Site Blindado.
SenhaSenha Site Blindado.
Usar a API de teste?Caixa de seleção para testar a funcionalidade de integração. Use as opções Sim e Não para confirmar a execução. Esta ação testará a integração, mas não garante a validade do certificado.

DigiCert

ItemDescrição
Nome de usuárioUsuário DigiCert.
ID da ContaID DigiCert.
API keyChave de API DigiCert.

GoDaddy

ItemDescrição
ChaveChave GoDaddy.
Secret Segredo da chave GoDaddy.

Requisitos para a autoridade Microsoft CA

  • Um Windows Server executando os Serviços de Certificados do Active Directory (AD CS).
  • O protocolo WinRM habilitado com HTTP ou HTTPS. A porta selecionada deve corresponder ao protocolo escolhido.
  • A autenticação NTLM ou NTLMv2 habilitada no Windows Server que hospeda a autoridade de certificação (CA).
  • A conta de usuário do Windows usada como credencial de acesso deve ter:
    • Privilégios administrativos no Windows Server.
    • Permissões para se inscrever em certificados em nome de terceiros nas configurações de segurança da CA.

Microsoft CA

ItemDescrição
IP para conexão com a CAIP do Windows Server usado como Autoridade de Certificação.
Hostname da CAHostname da CA.
Plugin para conexãoPlugin WinRM.
PortaPorta 5985 (HTTP) ou 5986 (HTTPS).
Credencial de acessoCredencial de acesso cadastrada no PAM para acessar a máquina Windows.
Info
Se um Modelo de Certificado não for definido, o senhasegura usará o Modelo de Certificado padrão criado pelo Windows, chamado 'webserver'.
Info
Se você utiliza o Network Connector para a conexão com a Microsoft, defina o conector de rede padrão em Configurações ➞ Parâmetros do sistema ➞ Parâmetros do sistema ➞ Aplicação ➞ Conector de rede. Com esta definição você garante que ele será utilizado para a conexão na hora da assinatura.

Requisitos para Entrust

  • Integração com PKI Entrust , possibilita o gerenciamento completo do ciclo de vida dos certificados e o gerenciamento operacional em todas as suas Autoridades Certificadoras (CAs).
  • Obter chaves de acesso de API para sua CA PKI existente para acessar a API. Entre em contato com nossa equipe de operações Entrust através de seus canais normais.
Info

Atualmente para a assinatura são suportados os certificados do tipo RSA e podem ser utilizados os seguintes profiles:

  • Web Server Certificate - CSR
  • SMIME Certificate - CSR
  • PIV 1-Key Pair - PIV Digital Signature - CSR
  • Person Network Authentication Certificate - CSR No Directory
  • ACME Public
  • PIV 1-Key Pair - PIV Authentication - CSR
  • PIV 1-Key Pair - PIV Key Management - CSR
  • PIV 1-Key Pair - Card Authentication  - CSR
  • Network Authentication Certificate - CSR
  • People Network Authentication Certificate - CSR
  • People SMIME Certificate - CSR
  • Devices Network Authentication Certificate - CSR.

Entrust

ItemDescrição
NomeIdentificação externa da CA.
AtivoHabilita a autoridade para utilização. Use as opções Sim e Não para confirmar a ativação ou desativação da autoridade. Por padrão o parâmetro vem preenchido com a opção Sim.
Arquivo do certificadoO botão Escolher arquivo busca pelo certificado e realiza seu upload.
Senha da keySenha do certificado.




Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.


Este artigo foi útil?