Este documento fornece informações sobre a tela do relatório Autoridades certificadoras, que exibe informações sobre todas as autoridades certificadoras (CA) adicionadas no Certificate Manager.
Para mais informações sobre como configurar autoridades certificadoras, veja Como configurar autoridades certificadoras.
Caminho para acesso
- No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
- No menu lateral, selecione Gerenciamento > Autoridades > Autoridades certificadoras.
Menu de ações
| Item |
Tipo |
Descrição |
| Adicionar |
Botão |
Direciona para a tela Autoridades certificadoras. |
| Ações |
Menu suspenso |
Exibe as opções: Imprimir relatório, Exportar CSV, e Agendar relatório. |
Campos de busca
| Item |
Tipo |
Descrição |
| Código |
Campo de texto |
Filtra as autoridades certificadoras pelo código. |
| Plugin |
Menu suspenso |
Filtra as autoridades certificadoras pelo nome do plugin. As opções são: Autoridade externa, DigiCert, Entrust, GlobalSign, GoDaddy, Let’s Encrypt, Microsoft CA, e Site Blindado. |
| Criado por |
Campo de texto |
Filtra as autoridades certificadoras pelo usuário que adicionou a CA. |
| Data de criação |
Seletor de data |
Filtra as autoridades certificadoras pela data de criação da CA. |
| Alterado por |
Campo de texto |
Filtra as autoridades certificadoras pelo usuário que modificou a CA. |
| Data de alteração |
Seletor de datas |
Filtra as autoridades certificadoras pela data de modificação da CA. |
| Status |
Menu suspenso |
Filtra as autoridades certificadoras pelo status. As opções são: Ativo ou Inativo. |
Campos do relatório
- Código.
- Nome: nome da autoridade certificadora.
- Plugin.
- Data de criação.
- Criado por.
- Data de alteração.
- Status.
- Ações:
- Editar: abre a tela da autoridade certificadora com seus respectivos campos.
Info
Por padrão, o relatório exibe 30 registros por tela. Para ir para a próxima tela, clique nos botões de avançar ao final do relatório.
Autoridades certificadoras
Essa seção fornece informações sobre as autoridades certificadoras para serem adicionadas.
Autoridade externa
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome * |
Campo de texto |
Sim |
Identificador da CA externa. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
DigiCert
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| Usar Network Connector? |
Botão de opção |
Não |
Habilita ou desabilita o uso do Network Connector. As opções são: Sim ou Não. |
| Network Connector |
Menu suspenso |
Não |
Indica o uso de um Network Connector específico, se aplicável. Este campo só será habilitado caso o valor do campo Usar Network Connector? seja Sim. |
| Nome de usuário |
Campo de texto |
Não |
Nome de usuário DigiCert. |
| ID da conta * |
Campo de texto |
Sim |
ID da conta DigiCert. |
| Chave de API |
Campo de texto |
Não |
Chave de API DigiCert. |
Entrust
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| Arquivo do certificado * |
Campo de upload |
Sim |
Adiciona o certificado e realiza o upload. |
| Usar a API de teste? * |
Botão de opção |
Sim |
Utiliza ou não utiliza a API de teste. As opções são: Sim ou Não. Esta ação testará a integração, mas não garante a validade do certificado. |
| Senha da key |
Campo de texto |
Não |
Senha do certificado. |
Currently, RSA-type certificates are supported for signing and the following profiles can be used:
- Web Server Certificate - CSR.
- SMIME Certificate - CSR.
- PIV 1-Key Pair - PIV Digital Signature - CSR.
- Person Network Authentication Certificate - CSR Não Directory.
- ACME Public.
- PIV 1-Key Pair - PIV Authentication - CSR.
- PIV 1-Key Pair - PIV Key Management - CSR.
- PIV 1-Key Pair - Card Authentication - CSR.
- Network Authentication Certificate - CSR.
- People Network Authentication Certificate - CSR.
- People SMIME Certificate - CSR.
- Devices Network Authentication Certificate - CSR.
GlobalSign
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| Usar Network Connector? |
Botão de opção |
Não |
Habilita ou desabilita o uso do Network Connector. As opções são: Sim ou Não. |
| Network Connector |
Menu suspenso |
Não |
Indica o uso de um Network Connector específico, se aplicável. Este campo só será habilitado caso o valor do campo Usar Network Connector? seja Sim. |
| Nome de usuário * |
Campo de texto |
Sim |
Nome de usuário GlobalSign. |
| Senha |
Campo de texto |
Não |
Senha do usuário GlobalSign. |
GoDaddy
| Item |
Tipo |
Obrigatório |
Descrição |
| Name * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| Chave |
Campo de texto |
Não |
Chave de API GoDaddy. |
| Secret |
Campo de texto |
Não |
Segredo de API GoDaddy. |
Let’s Encrypt
| Item |
Tipo |
Obrigatório |
Descrição |
| Name * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| Emails (separados por vírgula) * |
Campo de texto |
Sim |
E-mail utilizado para cadastrar a conta Let’s Encrypt. |
| Senha da chave privada |
Campo de texto |
Não |
Senha Let’s Encrypt. |
| Usar conta existente |
Caixa de seleção |
Não |
Utilizar uma conta existente. |
| Chave privada |
Campo de texto |
Não |
Valor da chave privada. Este campo só estará disponível caso a caixa de seleção Usar conta existente esteja marcada. |
| Chave pública |
Campo de texto |
Não |
Valor da chave pública. Este campo só estará disponível caso a caixa de seleção Usar conta existente esteja marcada. |
Info
Se você não tem uma conta Let’s Encrypt, é possível preencher apenas o campo Emails com uma conta válida e salvar o registro. Com o registro salvo, basta clicar em Alterar para visualizar as chaves pública e privada geradas pelo Segura.
Microsoft CA
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| IP para conexão com a CA * |
Campo de texto |
Sim |
IP do Windows Server usado como CA. |
| Nome do host da CA * |
Campo de texto |
Sim |
Hostname da CA. |
| Plugin para conexão * |
Menu suspenso |
Sim |
Plugin WinRM. |
| Porta |
Campo de texto |
Não |
Porta 5985 (HTTP) ou 5986 (HTTPS). |
| Credencial de acesso * |
Menu suspenso |
Sim |
Credencial de acesso cadastrada no PAM para acessar a máquina Windows. |
Info
- Se um modelo de certificado não for definido, o Segura usará o modelo de certificado padrão criado pelo Windows, chamado webserver.
- Se você utiliza o Network Connector para a conexão com a Microsoft, defina o conector de rede padrão em Configurações > Parâmetros do sistema > Global > Aplicação > Network Connector. Com esta definição você garante que ele será utilizado para a conexão na hora da assinatura.
Site Blindado
| Item |
Tipo |
Obrigatório |
Descrição |
| Nome * |
Campo de texto |
Sim |
Identificador da CA. |
| Status |
Botão toggle |
Não |
Habilita ou desabilita o uso da CA. Alterne para confirmar a ativação ou desativação da CA. |
| Nome de usuário * |
Campo de texto |
Sim |
Nome do usuário Site Blindado. |
| Senha |
Campo de texto |
Não |
Senha do usuário Site Blindado. |
| Usar a API de teste? |
Botão de opção |
Sim |
Utiliza ou não utiliza a API de teste. As opções são: Sim ou Não. Esta ação testará a integração, mas não garante a validade do certificado. |