Como criar uma requisição

  • 3 minuto(s) lido(s)
Prev Next

Este documento fornece informações sobre como criar uma requisição no Certificate Manager, importar requisições existentes.

Uma requisição é o processo de solicitar a emissão de um certificado digital de uma autoridade certificadora. As requisições são necessárias para que o Segura entenda qual o tipo de certificado você quer, e por qual autoridade ele deve ser assinado. Toda requisição inclui uma CSR (Certificate Signing Request), que compartilha informações essenciais com a autoridade certificadora para gerar o certificado.

Criar uma requisição

Para criar uma requisição manualmente, veja os passos a seguir:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Requisições > SSL/TLS.
  3. No canto superior direito, clique em Adicionar.
  4. Na aba Geral, preencha as informações:
    1. No campo Tipo de certificado *, selecione o tipo de certificado desejado.
    2. No campo Tipo de domínio *, selecione o tipo de domínio.
    3. Na seção Organização, clique em + Adicionar para adicionar uma organização.
      1. Selecione uma organização, e clique em Adicionar.
    4. No campo Nome comum *, insira o nome comum da requisição.
    5. No campo Gerar certificados aleatórios com esse CN, selecione para gerar certificados aleatórios com esse nome comum.
    6. No campo Quantidade de certificados, insira a quantidade de certificados a ser criado com esse nome comum se o campo Gerar certificados aleatórios com esse CN for selecionado.
    7. No campo Validade (em dias) *, insira a validade do certificado em dias.
    8. No campo SAN (Subject Alternative Name), insira todos os domínios a serem protegidos com esse certificado.
    9. No campo Tags, insira tags para identificar a requisição.
    10. No campo Algoritmo de criptografia, selecione o algoritmo de criptografia. Lembre-se de escolher o algoritmo apropriado para os critérios de segurança da sua organização.
    11. No campo Tamanho da chave criptográfica, selecione o tamanho da chave condizente ao algoritmo.
    12. No campo Algoritmo de assinatura do certificado, selecione o algoritmo usado para assinar o certificado através da autoridade certificadora.
    13. No campo Senha de armazenamento, insira a senha de armazenamento para visualização do certificado. A senha pode ter até 72 caracteres, incluindo letras maiúsculas e minúsculas, números e os símbolos ! % @ # ^ * _.
    14. No campo Senha de revogação, insira a senha de revogação. Os certificados emitidos sem esta senha estão sujeitos a revogações involuntárias por qualquer pessoa com acesso à CA. Os critérios para esta senha são os mesmos do campo Senha de armazenamento.
  5. Clique em Continuar.
  6. (Opcional): Na aba Configurações adicionais, insira as seguintes informações sobre as configurações adicionais das requisições:
    1. No campo Projeto, insira o nome do projeto.
    2. No campo IP externo, insira o IP externo.
    3. No campo IP ou hostname, insira o IP ou hostname.
    4. No campo Motivo, insira o motivo da requisição.
    5. No campo Descrição, insira a descrição da requisição.
    6. No campo Ativar log detalhado de assinatura, selecione para ativar o log detalhado de assinatura da requisição.
    7. No campo Auto-assinado?, selecione caso confie no dispositivo que irá assinar a requisição.
    8. No campo Escolha a CA, selecione a autoridade certificadora. Este campo só é habilitado após selecionar Não no campo Auto-assinado?.
    9. No campo Responsável pelo request, selecione o responsável pela requisição.
  7. Clique em Continuar.
  8. (Opcional): Na aba Ambiente, clique em + Adicionar para selecionar os ambientes da requisição.
    1. Selecione os ambientes desejados, e clique em Adicionar.
  9. Clique em Continuar.
  10. (Opcional): Na aba Sistema, clique em + Adicionar para selecionar os sistemas da requisição.
    1. Selecione os sistemas desejados, e clique em Adicionar.
  11. Na aba Revisão, verifique todas as informações inseridas na abas anteriores, e clique em Salvar.

A nova requisição aparecerá listada no relatório Requisições SSL/TLS.

Importar requisição

Caso já exista uma requisição pronta, é possível importá-la para que o Segura processe e gere o certificado. Para importar uma requisição, siga estes passos:

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Certificate Manager.
  2. No menu lateral, selecione Requisições > SSL/TLS.
  3. Clique no Menu de ações, e selecione Importar request.
  4. No campo Arquivo CSR *, selecione o arquivo CSR.
    Info

    Embora não seja obrigatório, recomendamos adicionar a Senha da chave e a Senha de revogação. Essas senhas protegem as informações e aumentam a segurança do processo.

  5. No campo Arquivo Key *, selecione o arquivo da chave.
  6. No campo Senha da chave, insira a senha da chave.
  7. No campo Senha de revogação, insira a senha de revogação.
  8. No campo Algoritmo de assinatura do certificado *, selecione o algoritmo de assinatura do certificado.
  9. No campo Tipo de certificado *, selecione o tipo de certificado.
  10. No campo Tipo de domínio *, selecione o tipo de domínio.
  11. Na seção Organização, clique em + Adicionar para adicionar uma organização.
    1. Selecione uma organização, e clique em Adicionar.
  12. Clique em Salvar.

A nova requisição importada aparecerá listada no relatório Requisições SSL/TLS.

Você ainda tem dúvidas? Entre em contato com a Comunidade Segura.