de um certificado SSL na IPBrick.

Tamanho: px
Começar a partir da página:

Download "de um certificado SSL na IPBrick."

Transcrição

1 Certificados SSL na IPBrick iportalmais 4 de Julho de Introdução O presente documento pretende guiá-lo através do processo de geração e instalação de um certificado SSL na IPBrick. 2 Geração Certificado SSL 2.1 Auto-assinado Este é o procedimento para gerar um certificado SSL auto-assinado (self-signed) (openssl req). NOTA: Substitua domain.com pela designação apropriada ao seu caso. ipbrick:~# mkdir -p /home1/_ssl ; cd /home1/_ssl ipbrick:/home1/_ssl# openssl req -x509 -nodes -days subj "/O=IPBRICK/CN=*.domain.com" -newkey rsa:2048 -keyout mycert.pem -out mycert.pem Generating a 2048 bit RSA private key writing new private key to mycert.pem ipbrick:/home1/_ssl# Colocar este ficheiro em /home1/_ssl/mycert.pem e proceder com a seguinte alteração: ipbrick:~# cp /home1/_ssl/mycert.pem /etc/ejabberd/ejabberd.pem ipbrick:~# cp /home1/_ssl/mycert.pem /etc/apache2/apache.pem ipbrick:~# cp /home1/_ssl/mycert.pem /etc/courier/pop3d.pem ipbrick:~# cp /home1/_ssl/mycert.pem /etc/courier/imapd.pem ipbrick:~# echo "/home1/_ssl/mycert.pem" > /etc/qmail/smtpcert ipbrick:~# /etc/init.d/ejabberd restart

2 2.2 Gerar e Assinar por Entidade Certificadora 2 ipbrick:~# /etc/init.d/apache2 restart ipbrick:~# /etc/init.d/courier-imap-ssl restart ipbrick:~# /etc/init.d/courier-pop-ssl restart ipbrick:~# qmailctl restart 2.2 Gerar e Assinar por Entidade Certificadora Este é o procedimento para gerar um certificado e assiná-lo junto de uma entidade certificadora. Será necessário gerar a nossa chave privada para depois se criar um Pedido de assinatura de certificado (Certificate Signing Request, CSR). ipbrick:~# openssl genrsa -out groupware.domain.com.key 2048 Generating RSA private key, 2048 bit long modulus e is (0x10001) ipbrick:~# openssl req -new -key groupware.domain.com.key -out groupware.domain.com.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter., the field will be left blank. -- Country Name (2 letter code) [AU]:PT State or Province Name (full name) [Some-State]:Porto Locality Name (eg, city) []:Porto Organization Name (eg, company) [Internet Widgits Pty Ltd]:This my Company Organizational Unit Name (eg, section) []:Company Common Name (eg, YOUR name) []:groupware.domain.com Address Please enter the following extra attributes to be sent with your certificate request A challenge password []: An optional company name []: ipbrick:~# openssl req -noout -text -in groupware.spautores.pt.csr Certificate Request: Data: Version: 0 (0x0) Subject: C=PT, ST=Porto, L=Porto, O=This my Company, OU=Company, CN=groupwa Subject Public Key Info: Public Key Algorithm: rsaencryption Public-Key: (2048 bit) Modulus: 00:dc:c8:82:72:49:d3:4e:ec:0e:8a:4f:de:6d:4e:

3 2.2 Gerar e Assinar por Entidade Certificadora 3 0a:4e:1b:b2:73:f0:21:10:2b:84:20:9a:51:fd:4a: ae:dd:da:2a:0c:c2:3c:e0:05:02:39:dc:ca:f8:94: 8f:db:f1:c6:af:e3:03:e4:40:e4:ad:fe:b9:fd:6d: 4a:06:4c:84:18:97:97:a7:a7:33:d6:fc:ff:76:27: 5b:d9:b9:06:94:8f:26:2d:9b:ea:33:56:1e:e3:09: b9:16:87:65:4d:24:61:b7:bf:57:03:94:2d:db:ea: 63:5c:46:32:d2:17:e9:ea:fb:a6:cb:3a:01:40:65: e0:9e:dd:1a:d5:0b:4b:d5:4a:ea:a2:6a:ae:c5:de: 04:ef:e6:64:29:96:8e:48:7b:2c:ff:ba:91:50:05: e0:c5:bb:45:cc:bb:55:e5:6d:cb:91:ea:43:58:a8: cb:ca:29:63:d0:15:94:42:6d:a2:60:95:cb:64:2d: 46:fa:27:12:11:20:d0:ad:11:ce:de:52:54:69:0d: a5:76:c0:ff:eb:14:32:ff:97:f7:05:95:d7:56:dd: f5:06:91:fe:99:bb:a4:24:35:d5:ce:37:15:7a:2e: 7d:76:12:b0:8b:d4:bd:a1:d2:68:00:b3:93:a2:36: 0f:27:46:36:b2:b5:4f:5c:a3:84:02:fd:69:9d:3f: 1a:a5 Exponent: (0x10001) Attributes: a0:00 Signature Algorithm: sha1withrsaencryption 1a:b3:f3:b1:89:7f:5e:a5:63:0a:6f:8c:94:c5:5d:7e:be:b6: 45:f6:3a:d1:63:9a:bc:87:b5:70:37:1d:7b:d5:37:3e:2f:39: 22:3f:fc:e8:54:83:1f:d2:35:3d:1f:63:e2:ae:3c:de:4b:fd: 30:17:87:b1:52:1a:3c:b3:c4:fb:73:36:a3:68:f5:7e:7b:f7: 73:25:b5:c3:f6:f8:1a:c8:8c:11:e8:e1:11:c5:32:5e:9a:0c: ae:50:34:34:31:9e:3c:1e:d1:45:59:45:ec:dc:91:3e:e0:66: e4:8c:b8:79:24:da:4d:ed:71:c5:29:eb:6d:04:44:9e:ef:3b: 50:a9:4e:55:e8:9e:f1:dd:76:6e:cb:9c:26:5a:17:de:1c:c5: 3d:a0:8d:22:09:d4:04:6a:1e:84:a0:61:76:29:92:fe:71:2d: 7e:2e:38:33:67:e1:2a:4e:67:cf:00:3b:d8:af:45:fe:84:02: 81:64:4b:59:28:ec:3f:e1:5e:b2:1c:b2:bf:b9:fd:7c:0b:6d: 68:14:c2:d2:bd:29:f9:c2:54:d9:9e:0e:a4:a4:24:c8:39:d9: de:a7:2d:3e:35:c0:51:f6:22:0e:1b:fe:e8:64:db:96:3c:7b: cb:af:15:c8:e5:5c:7e:ea:57:33:68:2c:1d:9d:85:ce:65:5a: 81:4c:06:6f ipbrick:~# A partir deste momento, é possível encaminhar o ficheiro groupware.domain.com.csr para a entidade certificadora gerar/assinar o certificado e devolver-nos os certificados públicos assinados, cópia do certificado público da entidade intermédia (se existir) e cópia do certificado público da entidade certificadora de raiz. Com todos estes ficheiros/certificados e a chave privada vai-se poder prosseguir para a etapa da instalação. (ver a secção 3 Instalação deste documento e/ou consultar documentação da entidade certificadora).

4 3 Instalação do Certificado 4 NOTA: Algumas entidades certificadoras podem tentar entrar em contacto com a organização para validar informação, daí que devemos confirmar os contactos disponíveis on-line, disponibilizados no pedido de certificado e seguir as instruções dadas pela própria entidade certificadora. Em caso de dúvida contactar a entidade certificadora. 3 Instalação do Certificado A localização definida, neste documento, para colocar os ficheiros na IPBRICK é: /home1/_ssl Os ficheiros que compõem o certificado são: mycert.key - A chave privada do certificado mycert.crt - O certificado propriamente dito (pode ser auto-assinado, ou assinado por entidade certificadora reconhecida) mycert_intermediate.crt - Quando assinado por entidade certificadora, esta poderá fornecer um certificado intermédio (no exemplo de auto-assinado este ficheiro não existe) mycert_root.crt - Quando assinado por entidade certificadora, esta poderá disponibilizar o seu certificado público usado na assinatura (no exemplo de auto-assinado este ficheiro não existe) mycert.pem - Ficheiro de certificado composto (PEM) pelos ficheiros acima, este é construído da seguinte forma: ipbrick:/home1/_ssl# cat mycert.key > mycert.pem ipbrick:/home1/_ssl# cat mycert.crt >> mycert.pem ipbrick:/home1/_ssl# cat mycert_intermediate.key >> mycert.pem ipbrick:/home1/_ssl# cat mycert_root.crt >> mycert.pem 3.1 Serviços Base Os serviços base a substituir o certificado são: imap-ssl (TCP 993) pop-ssl (TCP 995) qmail (smtp-starttls) (TCP 25) ejabberd (xmpp) (TCP 5222) ipbrick:/home1/_ssl# cp mycert.pem /etc/courier/imapd.pem ipbrick:/home1/_ssl# /etc/init.d/courier-imap-ssl restart ipbrick:/home1/_ssl# cp mycert.pem /etc/courier/pop3d.pem ipbrick:/home1/_ssl# /etc/init.d/courier-pop-ssl restart ipbrick:/home1/_ssl# cp mycert.pem /etc/ejabberd/ejabberd.pem ipbrick:/home1/_ssl# /etc/init.d/ejabberd restart ipbrick:/home1/_ssl# cp mycert.pem /etc/apache2/apache.pem ipbrick:/home1/_ssl# /etc/init.d/apache2 restart

5 3.2 Serviço APACHE 5 O QMAIL é configurado de forma ligeiramente diferente, isto porque o ficheiro do certificado pode ser reescrito pela interface web, assim apontamos a configuração para outra localização: ipbrick:/home1/_ssl# echo "/home1/_ssl/mycert.pem" > /etc/qmail/smtpcert ipbrick:/home1/_ssl# qmailctl stop ipbrick:/home1/_ssl# qmailctl start NOTA: Caso se trate de um certificado auto-assinado, o procedimento para configuração termina aqui. Caso se trate de um certificado assinado por entidade certificadora e seja composto pelo certificado intermediate e/ou root é necessário completar/alterar a configuração do apache - ver 3.2 Serviço APACHE. 3.2 Serviço APACHE A instalação no serviço apache é feita por identificação de todos os ficheiros (CRT e KEY). Editar o ficheiro do primeiro site do apache: ipbrick:/home1/_ssl# vi /etc/apache2/sites-enabled/ #SSLCertificateFile /etc/apache2/apache.pem SSLCertificateFile /home1/_ssl/mycert.crt SSLCertificateKeyFile /home1/_ssl/mycert.key SSLCertificateChainFile /home1/_ssl/mycert_intermediate.crt... SSLCACertificateChainFile /home1/_ssl/mycert_root.crt ipbrick:/home1/_ssl# /etc/init.d/apache2 restart 4 Ler/Obter um certificado SSL 4.1 Local - A partir de um ficheiro Neste exemplo poderá ler o conteúdo de um certificado diretamente a partir de um ficheiro (openssl text) ipbrick:~# openssl x509 -noout -text -in mycert.pem Certificate: Data: Version: 3 (0x2) Serial Number: cc:8d:0d:84:0c:c7:f6:88 Signature Algorithm: sha1withrsaencryption

6 4.1 Local - A partir de um ficheiro 6 Issuer: C=cc, ST=countryname, L=cityname, O=companyname, Validity Not Before: Jul 15 17:43: GMT Not After : Jul 22 17:43: GMT Subject: C=cc, ST=countryname, L=cityname, O=companyname, Subject Public Key Info: Public Key Algorithm: rsaencryption RSA Public Key: (1024 bit) Modulus (1024 bit): 00:d9:c1:9f:b2:81:e1:9e:52:8b:d5:57:76:22:12: 03:48:9c:9f:b0:29:7e:18:c7:e9:9f:c1:fb:1d:fb: a1:41:09:dd:a7:1a:2e:a1:7a:59:03:a8:8e:57:f4: bd:a9:76:98:a0:d0:88:6b:7a:c7:9e:0d:84:c8:c6: 7c:11:6f:a9:1e:ec:f3:d7:56:8d:56:a3:87:94:bd: 2e:6c:b1:0e:32:e7:e7:82:de:aa:e3:86:0a:65:41: a3:e2:4d:bc:53:61:53:41:1d:81:c2:d2:a8:bb:6d: c1:7a:6d:8b:06:04:ef:b5:34:9f:f0:cd:6a:f9:85: 42:65:04:2f:90:bb:ca:df:93 Exponent: (0x10001) X509v3 extensions: X509v3 Subject Key Identifier: 55:25:CB:19:5D:66:A1:A0:AA:B5:38:DA:84:E8:CD:49:69:A5:A2:F8 X509v3 Authority Key Identifier: keyid:55:25:cb:19:5d:66:a1:a0:aa:b5:38:da:84:e8:cd:49:69:a5:a2:f8 DirName:/C=cc/ST=countryname/L=cityname/O=companyname/CN=ipbrick/ serial:cc:8d:0d:84:0c:c7:f6:88 X509v3 Basic Constraints: CA:TRUE Signature Algorithm: sha1withrsaencryption ae:14:5f:c9:db:e0:15:ac:27:1f:9c:dd:5a:44:a5:15:92:2a: 23:2b:51:90:00:65:6c:5c:f5:4a:c0:ef:63:0a:2c:4d:e8:8a: b9:ed:83:18:bc:c5:25:fe:f4:12:a7:d3:29:b0:75:29:25:38: 59:0b:7c:7c:ae:f2:4c:f1:90:34:d9:ec:c0:40:2b:1a:f5:8b: 20:64:48:d9:29:6b:df:aa:0f:07:33:ce:09:51:2c:52:1a:47: 46:75:24:4f:49:a2:58:c5:b5:3e:59:ab:18:26:ab:08:60:50: d7:0f:10:c2:81:07:db:9d:47:7a:c6:74:3c:05:df:2d:9f:ba: 8b:cd ipbrick:~#

7 4.2 Remoto - A partir de um serviço de rede Remoto - A partir de um serviço de rede Procedimento para obter/descarregar o certificado SSL de um qualquer serviço. (openssl s_client) No exemplo, aqui presente, acedemos ao serviço HTTPS (443), entretanto o procedimento é idêntico para IMAPS (993), POP3S (995). ipbrick:~# openssl s_client -connect :443 CONNECTED( ) depth=0 /C=PT/ST=Porto/L=Porto/O=IPBrick/CN=ipbrick.domain.com verify error:num=18:self signed certificate verify return:1 depth=0 /C=PT/ST=Porto/L=Porto/O=IPBrick/CN=ipbrick.domain.com verify return:1 Certificate chain 0 s:/c=pt/st=porto/l=porto/o=ipbrick/cn=ipbrick.domain.com i:/c=pt/st=porto/l=porto/o=ipbrick/cn=ipbrick.domain.com Server certificate --BEGIN CERTIFICATE-- MIIC+DCCAmGgAwIBAgIJALKxtCSAP1LZMA0GCSqGSIb3DQEBBQUAMFwxCzAJBgNV BAYTAlBUMQ4wDAYDVQQIEwVQb3J0bzEOMAwGA1UEBxMFUG9ydG8xEDAOBgNVBAoT B0lQQnJpY2sxGzAZBgNVBAMTEmlwYnJpY2suZG9tYWluLmNvbTAeFw0wOTAzMjUx NTQ4NDNaFw0xOTAzMjMxNTQ4NDNaMFwxCzAJBgNVBAYTAlBUMQ4wDAYDVQQIEwVQ b3j0bzeomawga1uebxmfug9ydg8xedaobgnvbaotb0lqqnjpy2sxgzazbgnvbamt EmlwYnJpY2suZG9tYWluLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA ulbcedjrpf30aocp10ggi41mrebaofhswglkpzfnpoqdhznakbrgoa0dpamougzf ldajqqkehhg3tg0flgjjyy06bhfxt6vlpjomva2tov+jjjbc6vwuikwst55iqkqz FnDM2ugTzXd+XnVIoWRjXnaiZkU86NP28sbQkTQpP98CAwEAAaOBwTCBvjAdBgNV HQ4EFgQURgJJiWVfBv33e5AxpxIdJMaQ43YwgY4GA1UdIwSBhjCBg4AURgJJiWVf Bv33e5AxpxIdJMaQ43ahYKReMFwxCzAJBgNVBAYTAlBUMQ4wDAYDVQQIEwVQb3J0 bzeomawga1uebxmfug9ydg8xedaobgnvbaotb0lqqnjpy2sxgzazbgnvbamtemlw YnJpY2suZG9tYWluLmNvbYIJALKxtCSAP1LZMAwGA1UdEwQFMAMBAf8wDQYJKoZI hvcnaqefbqadgyeanas/+beahn/olb0wsuhrcgiahbybanlez8cyn/4vieiiwbv5 taopr+g56srh5lazmw9/jdoz8erwtfzelparl83dpxeh9s4unr9f1kk+agfnxjn7 kjm7i5mau1tekl/f5okkefafo1jm0boudw0qt/bnnrtqsn6dnme6xnki6dg= --END CERTIFICATE-- subject=/c=pt/st=porto/l=porto/o=ipbrick/cn=ipbrick.domain.com issuer=/c=pt/st=porto/l=porto/o=ipbrick/cn=ipbrick.domain.com No client certificate CA names sent SSL handshake has read 1328 bytes and written 319 bytes New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA

8 5 Importação 8 Server public key is 1024 bit Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE SSL-Session: Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA Session-ID: 5354AC FB70F0D316E7E5F09CC01D189407B1920F0A783D4940 Session-ID-ctx: Master-Key: F665F6118A3B E89CC357C39ED15E2DF C80E5C8D86 98D929E61535E2B75D61E597ED30B9D2 Key-Arg : None Start Time: Timeout : 300 (sec) Verify return code: 18 (self signed certificate) ^C ipbrick:~# O certificado aqui transcrito: --BEGIN CERTIFICATE-- MIIC+DCCAmGgAwIBAgIJALKxtCSAP1LZMA0GCSqGSIb3DQEBBQUAMFwxCzAJBgNV BAYTAlBUMQ4wDAYDVQQIEwVQb3J0bzEOMAwGA1UEBxMFUG9ydG8xEDAOBgNVBAoT B0lQQnJpY2sxGzAZBgNVBAMTEmlwYnJpY2suZG9tYWluLmNvbTAeFw0wOTAzMjUx NTQ4NDNaFw0xOTAzMjMxNTQ4NDNaMFwxCzAJBgNVBAYTAlBUMQ4wDAYDVQQIEwVQ b3j0bzeomawga1uebxmfug9ydg8xedaobgnvbaotb0lqqnjpy2sxgzazbgnvbamt EmlwYnJpY2suZG9tYWluLmNvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEA ulbcedjrpf30aocp10ggi41mrebaofhswglkpzfnpoqdhznakbrgoa0dpamougzf ldajqqkehhg3tg0flgjjyy06bhfxt6vlpjomva2tov+jjjbc6vwuikwst55iqkqz FnDM2ugTzXd+XnVIoWRjXnaiZkU86NP28sbQkTQpP98CAwEAAaOBwTCBvjAdBgNV HQ4EFgQURgJJiWVfBv33e5AxpxIdJMaQ43YwgY4GA1UdIwSBhjCBg4AURgJJiWVf Bv33e5AxpxIdJMaQ43ahYKReMFwxCzAJBgNVBAYTAlBUMQ4wDAYDVQQIEwVQb3J0 bzeomawga1uebxmfug9ydg8xedaobgnvbaotb0lqqnjpy2sxgzazbgnvbamtemlw YnJpY2suZG9tYWluLmNvbYIJALKxtCSAP1LZMAwGA1UdEwQFMAMBAf8wDQYJKoZI hvcnaqefbqadgyeanas/+beahn/olb0wsuhrcgiahbybanlez8cyn/4vieiiwbv5 taopr+g56srh5lazmw9/jdoz8erwtfzelparl83dpxeh9s4unr9f1kk+agfnxjn7 kjm7i5mau1tekl/f5okkefafo1jm0boudw0qt/bnnrtqsn6dnme6xnki6dg= --END CERTIFICATE-- 5 Importação Será necessário importar o certificado, já que este não será reconhecido pelo browser, mas antes de efectuar essa operação, deverá gravar o certificado ( O

9 5.1 Mozilla Firefox 9 certificado aqui transcrito: ) para um ficheiro do tipo <nome>.pem. cert_ipbrick.pem Exemplo: Depois de ter gravado o certificado poderá fazer a importação para o browser. 5.1 Mozilla Firefox No Firefox aceda a: Edit-Preferences-Advanced-Encryption-View Certificates No separador Servers ou Authorities clique em Import. Figura 1: Firefox - Importar Certificado Insira o ficheiro cert_ipbrick.pem Após a importação, aceda ao separador Authorities, clique no certificado e edite a confiança (Edit Trust) e colocar um visto em todas as opções.

10 5.2 Internet Explorer 10 Figura 2: Firefox - Editar Confiança 5.2 Internet Explorer No internet Explorer aceda a: Tools - Internet Options - Content - Certificates - Import Figura 3: Internet Explorer - Importar Certificado Em Import insira o ficheiro cert_ipbrick.pem

Instrução para gerar CSR com OpenSSL

Instrução para gerar CSR com OpenSSL Instrução para gerar CSR com OpenSSL Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Outubro/2010 Proibida a reprodução total ou parcial. Todos os direitos reservados

Leia mais

Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL

Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL Instrução para Solicitação de Certificados Digitais de Servidor NFe com OpenSSL Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server; Windows 2008 Server. Setembro/2010

Leia mais

Manual de Comandos Úteis OpenSSL para Certificados Digitais

Manual de Comandos Úteis OpenSSL para Certificados Digitais Manual de Comandos Úteis OpenSSL para Certificados Digitais Sistemas: Microsoft Windows XP Microsoft Windows VISTA Microsoft Windows 7 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Linux

Leia mais

Exercício: Criando Certificados Digitais com o OpenSSL

Exercício: Criando Certificados Digitais com o OpenSSL IFPB Disciplina: Segurança de Redes Professor: Dênio Mariz Exercício: Criando Certificados Digitais com o OpenSSL Preparativos iniciais Usaremos a ferramenta OpenSSL para gerar um par de chaves pública

Leia mais

Instrução para Gerar CSR no OpenSSL SHA256

Instrução para Gerar CSR no OpenSSL SHA256 Instrução para Gerar CSR no OpenSSL SHA256 Sistemas: Windows Vista Windows 7 32 / 64 bits Microsoft Windows 2003 Server Microsoft Windows 2008 Server Outubro/2015 Proibida a reprodução total ou parcial.

Leia mais

OpenSSL - Gerando CSR SHA256

OpenSSL - Gerando CSR SHA256 OpenSSL - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução...3 Configurações mínimas...3 O que é CSR?...4 Gerando chave privada e CSR SHA256...5

Leia mais

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados:

Certificação. Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Outra informação contida nos certificados: Certificação Conceitos de Segurança da Informação José Carlos Bacelar Almeida (jba@di.uminho.pt) Certificados digitais de chave pública Documento assinado contendo uma associação entre uma dada entidade

Leia mais

Apache Gerando CSR em Linux SHA256

Apache Gerando CSR em Linux SHA256 Apache Gerando CSR em Linux SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar

Leia mais

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3

Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Plugin de Sincronização versão 1.3 Responsáveis: Salvador Melo/ Márcio Batista/ Lino Muniz/ Ricardo Zago/ Andreza Hermes Sumário Sumário...

Leia mais

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux

Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Gerenciando certificados A1 fornecidos pelo ICB-Brasil no navegador Chrome sobre Linux Ricardo Brito do Nascimento 15 de dezembro de 2010 Resumo Quando o fabricante não tem parceria com a Autoridade Certificadora

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Apache (OpenSSL)

Manual de Instruções para a Criação de Ficheiros CSR. Apache (OpenSSL) Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Linux Network Servers

Linux Network Servers Apache Parte 2 Criptografia simétrica Os algoritmos de chave-simétrica (também chamados de Sistemas de Chaves Simétricas, criptografia de chave única, ou criptografia de chave secreta) são uma classe de

Leia mais

Sumário. Campus Universitário Darcy Ribeiro Av. L3 Norte Gleba A, SC 04 CEP 709010-970. Fone: +55 (61)3329-4598 Fax: +55 (61)3329-4590 unasus.gov.

Sumário. Campus Universitário Darcy Ribeiro Av. L3 Norte Gleba A, SC 04 CEP 709010-970. Fone: +55 (61)3329-4598 Fax: +55 (61)3329-4590 unasus.gov. Brasília, 23 de abril de 2013 Guia de Instalação e Configuração do Módulo de Matrícula versão1.0 Responsáveis: Salvador Melo/Márcio Batista/Lino Muniz/Ricardo Z ago Sumário 1 Introdução... 2 2 Adquisição

Leia mais

9.2 MySQL A instalação do MySQL trata-se de um procedimento relativamente fácil, já que iremos realizá-lo utilizando so repositórios do Linux.

9.2 MySQL A instalação do MySQL trata-se de um procedimento relativamente fácil, já que iremos realizá-lo utilizando so repositórios do Linux. 1 Aula 09 Servidor LAMP Linux-Apache-MySQL-PHP 9.1 Definição LAMP consiste no quarteto: Linux (Sistema Operacional); Apache (Servidor Web); MySQL (Servidor de Banco de Dados); e PHP (Ferramenta de Programação

Leia mais

OpenVPN-MultClient-Server_RV04

OpenVPN-MultClient-Server_RV04 Este artigo foi originalmente publicado em meu blog pessoal www.rfranzen.com.br. Muitas vezes precisamos interligar de forma segura diversos pontos que não estão próximos fisicamente, ou, devido a algum

Leia mais

Geração de CSR para web-server Tomcat

Geração de CSR para web-server Tomcat Documento: Geração de CSR em webserver Tomcat Autor: Anderson Rokamai Classificação: Documento externo Data: 12/05/10 Versão: 2.1 proc_ger_csr_tomcat.pdf Geração de CSR para web-server Tomcat 1 Objetivo...

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas PJ.CC_24.1.2_0008_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 10/03/2010 Identificador do

Leia mais

Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs)

Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Capítulo 13 Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Neste capítulo faz-se uma introdução a aplicações e standards que implementam segurança (por encriptação) na comunicação

Leia mais

Política de Certificado de Validação on-line OCSP emitido pela EC AuC

Política de Certificado de Validação on-line OCSP emitido pela EC AuC Política de Certificado de Validação on-line OCSP emitido pela EC Políticas PJ.CC_24.1.2_0012_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Autoridade Certificadora para Acesso Seguro

Autoridade Certificadora para Acesso Seguro Autoridade Certificadora para Acesso Seguro Alessandro Martins Laboratório RAVEL / COPPE / UFRJ Última atualização em 02/02/2001 (ver. 0.1) RESUMO Com o crescimento do número e da variedade das transações

Leia mais

Os exercícios desta prática devem ser executados no servidor espec.

Os exercícios desta prática devem ser executados no servidor espec. Criptografia com Open SSL OpenSSL é um toolkit que implementa o Secure Sockets Layer (SSL v2/v3) e o Transport Layer Security (TLS v1). Além de fornecer uma biblioteca em C para suportar o desenvolvimento

Leia mais

Segurança Informática e nas Organizações. Guiões das Aulas Práticas

Segurança Informática e nas Organizações. Guiões das Aulas Práticas Segurança Informática e nas Organizações Guiões das Aulas Práticas João Paulo Barraca 1 e Hélder Gomes 2 1 Departamento de Eletrónica, Telecomunicações e Informática 2 Escola Superior de Tecnologia e Gestão

Leia mais

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de Interface Extensível (EIP)

Versão 1.0 Janeiro de 2011. Xerox Phaser 3635MFP Plataforma de Interface Extensível (EIP) Versão 1.0 Janeiro de 2011 Xerox Phaser 3635MFP Plataforma de Interface Extensível (EIP) 2011 Xerox Corporation. XEROX e XEROX and Design são marcas comerciais da Xerox Corporation nos Estados Unidos e/ou

Leia mais

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs)

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Capítulo 13 Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Neste capítulo faz-se uma introdução a aplicações e standards que implementam segurança (por encriptação) na comunicação

Leia mais

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs)

Capítulo 13. Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Capítulo 13 Segurança de dados em redes de computadores. Redes Privadas Virtuais (VPNs) Neste capítulo faz-se uma introdução a aplicações e standards que implementam segurança (por encriptação) na comunicação

Leia mais

Trabalho Prático: Segurança no correio electrónico

Trabalho Prático: Segurança no correio electrónico Trabalho Prático: Segurança no correio electrónico 1 Objectivos Compreender os principais mecanismos de segurança presentes numa infraestrutura de de e-mail, ao nível do transporte e ao nível da mensagem.

Leia mais

Política de Certificado de Validação Cronológica

Política de Certificado de Validação Cronológica Política de Certificado de Validação Cronológica Políticas MULTICERT_PJ.CA3_24.1.2_0004_pt.doc Identificação do Projeto: ECRaiz Identificação da CA: Nível de Acesso: Público Data: 01/08/2014 Identificador

Leia mais

Política de Certificado de Autenticação

Política de Certificado de Autenticação Política de Certificado de Autenticação Políticas PJ.CC_24.1.2_0011_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012 Identificador do

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft Exchange 2013

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft Exchange 2013 Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft IIS 5/6

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft IIS 5/6 Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 8 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Política de Certificados de Servidor Web

Política de Certificados de Servidor Web Política de Certificados de Servidor Web Políticas MULTICERT_PJ.CC_24.1.2_0008_pt_.doc Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 07/09/2007 Aviso

Leia mais

Como criar um servidor FTP seguro em 5 minutos

Como criar um servidor FTP seguro em 5 minutos Como criar um servidor FTP seguro em 5 minutos Date : 6 de Fevereiro de 2016 O FTP (File Transfer Protocol) continua a ser um dos protocolos mais usados para transferência de ficheiros. Neste segmento

Leia mais

Protocolos de Segurança Profº Jackson Laskoski falecom@jack.eti.br

Protocolos de Segurança Profº Jackson Laskoski falecom@jack.eti.br Centro de Ensino Superior de Chapecó Faculdade Empresarial de Chapecó Pós Graduação - Segurança da Informação Protocolos de Segurança Profº Jackson Laskoski falecom@jack.eti.br http://www.conexti.com.br

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Lync Server 2013

Manual de Instruções para a Criação de Ficheiros CSR. Lync Server 2013 Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 7 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

TomCat - Gerando CSR SHA256

TomCat - Gerando CSR SHA256 TomCat - Gerando CSR SHA256 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Sumário Introdução... 3 O que é CSR?... 4 Gerando chave privada e CSR SHA256... 5 1º Passo: Gerar Keystore

Leia mais

Trabalho elaborado por: Ricardo Nuno Mendão da Silva rnsilva@student.dei.uc.pt Jorge Miguel Morgado Henriques jmmh@student.dei.uc.

Trabalho elaborado por: Ricardo Nuno Mendão da Silva rnsilva@student.dei.uc.pt Jorge Miguel Morgado Henriques jmmh@student.dei.uc. Trabalho elaborado por: Ricardo Nuno Mendão da Silva rnsilva@student.dei.uc.pt Jorge Miguel Morgado Henriques jmmh@student.dei.uc.pt Contents Contents... 2 1. Introdução... 4 2. Objectivos... 5 3. Activação

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Política de Certificado de Assinatura Digital Qualificada Políticas PJ.CC_24.1.2_0009_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso: Público Data: 28/06/2012

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Cap. 3: Visão Geral das Tecnologias de Segurança Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Tradução do Endereço de Rede (NAT) Network Address Translation Recurso que permite

Leia mais

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes Tópicos Especiais em Redes de Computadores Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes Certificado Digital Conceitos e Objetivos Documento criptografado que contém informações

Leia mais

Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services.

Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services. INSTRUÇÕES PARA GERAÇÃO DA CSR...... no Microsoft Internet Information Services IIS 6.0 Para gerar a CSR é necessário que o usuário acesse o console de administração do Microsoft Internet Information Services.

Leia mais

Escondendo a versão do Apache www.renatofilizola.com

Escondendo a versão do Apache www.renatofilizola.com Escondendo a versão do Apache www.renatofilizola.com Se você instala seu httpd através dos fontes, você pode alterar seu src/include e editar o httpd.h Localize as linhas: SERVER_BASEPRODUCT SERVER_ BASEREVISION

Leia mais

Curso: Sistemas de Informação Disciplina: Criptografia e segurança de dados TUTORIAL PARA GERAÇÃO DE CERTIFICADOS DIGITAIS

Curso: Sistemas de Informação Disciplina: Criptografia e segurança de dados TUTORIAL PARA GERAÇÃO DE CERTIFICADOS DIGITAIS Página 1 de 7 SOFTWARES UTILIZADOS: XCA OPENSSL WIN 64BITS - - - - - - - - O XCA é um software utilizado para gerenciamento de requisições e certificados digitais para um infra-estrutura de um cartório

Leia mais

Política de Certificado SSL

Política de Certificado SSL Política de Certificado SSL Políticas MULTICERT_PJ.CA3_24.1.2_0009_pt.pdf Identificação da CA: Nível de Acesso: Público Data: 13/01/2014 Identificador do documento: MULTICERT_PJ.CA3_24.1.2_0009_pt.pdf

Leia mais

O Sigati é composto por dois módulos chamados sigati-admin e sigati-server.

O Sigati é composto por dois módulos chamados sigati-admin e sigati-server. 1 Manual de Instalação 1.1 Introdução Na gestão de ambientes de TI, é de fundamental importância a existência de um serviço de diretório que possibilite a administração da infra-estrutura dos recursos

Leia mais

Autorização. Controlo de direitos de acesso

Autorização. Controlo de direitos de acesso Autorização 2/28/2007 Sistemas Distribuídos Controlo de direitos de acesso Modelo conceptual Os objectos são protegidos por um monitor de controlo de referências Cada agente, antes de poder efectuar um

Leia mais

REQUISIÇÃO DE CERTIFICADO SERVIDOR WEB APACHE PARA MICROSOFT WINDOWS

REQUISIÇÃO DE CERTIFICADO SERVIDOR WEB APACHE PARA MICROSOFT WINDOWS REQUISIÇÃO DE CERTIFICADO SERVIDOR WEB APACHE PARA MICROSOFT WINDOWS Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional e Servidor Web Apache 2.0. Algumas divergências

Leia mais

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048 Instrução para solicitação de Certificados Digitais de Servidor TomCat SHA1024 e SHA2048 Sistemas Operacionais: Windows Vista Windows 7 32 / 64 bits Abril/2012 Proibida a reprodução total ou parcial. Todos

Leia mais

Instrução para gerar CSR com Microsoft IIS

Instrução para gerar CSR com Microsoft IIS Instrução para gerar CSR com Microsoft IIS Sistemas Operacionais: Windows 2000 Server Windows 2003 Server Outubro/2010 Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Para a confecção

Leia mais

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainware» company www.iportalmais.pt. Manual IPortalMais: a «brainware» company FUNAMBOL FOR IPBRICK MANUAL Easy Linux! Title: Subject: Client: Reference: Funambol Client for Mozilla Thunderbird Doc.: Jose Lopes Author: N/Ref.: Date: 2009-04-17 Rev.:

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft Exchange 2010

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft Exchange 2010 Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel

Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Certificação Digital - Será Que é Para Valer? 29 abril 2015 Auditório Escola Profissional Gustave Eiffel Apoio Institucional Patrocinadores Globais A Certificação Digital numa Sociedade Desmaterializada

Leia mais

Politica de Certificado da raiz auto-assinada da EC MULTICERT

Politica de Certificado da raiz auto-assinada da EC MULTICERT Politica de Certificado da raiz auto-assinada da EC MULTICERT Políticas MULTICERT_PJ.CA3_24.1.2_0001_pt.pdf Identificação do Projecto: 03 Identificação da CA: Nível de Acesso: Público Data: 13/01/2009

Leia mais

Conselho Geral da Ordem Dos Advogados Departamento Informático. Índice:

Conselho Geral da Ordem Dos Advogados Departamento Informático. Índice: Nota Introdutória: Este documento destina-se a guiá-lo(a) através dos vários procedimentos necessários para efectuar uma Cópia de Segurança do seu Certificado Digital. A exportação do seu certificado digital

Leia mais

Configuração do servidor Apache com SSL no sistema operativo Windows 2000/XP. André P. Muga apmuga@apmuga.com

Configuração do servidor Apache com SSL no sistema operativo Windows 2000/XP. André P. Muga apmuga@apmuga.com Configuração do servidor Apache com SSL no sistema operativo Windows 2000/XP André P. Muga apmuga@apmuga.com Índice 1. Introdução...3 2. Configuração e criação dos certificades ssl...4 2.1. Instalação

Leia mais

Instrução para Solicitação de Certificados Digitais de Servidor NFe com Microsoft IIS

Instrução para Solicitação de Certificados Digitais de Servidor NFe com Microsoft IIS Instrução para Solicitação de Certificados Digitais de Servidor NFe com Microsoft IIS Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server; Windows 2003 Server. Setembro/2010 Proibida

Leia mais

Guia IPBrick Billing

Guia IPBrick Billing Guia IPBrick Billing iportalmais 1 de Outubro de 2010 1 Introdução A crescente aceitação da facturação electrónica por parte dos consumidores e da comunidade empresarial tornou-nos conscientes da necessidade

Leia mais

CA Nimsoft Unified Management Portal 7.0

CA Nimsoft Unified Management Portal 7.0 CA Nimsoft Unified Management Portal Guia de DMZ 7.0 Histórico da revisão do documento Versão do documento Data Alterações 1.0 Setembro 2013 Versão inicial do UMP 7.0. Avisos legais Copyright 2013, CA.

Leia mais

Décima segunda aula da preparação LPIC-2 LPI nível 2: Aula 12

Décima segunda aula da preparação LPIC-2 LPI nível 2: Aula 12 Décima segunda aula da preparação LPIC-2 LPI nível 2: Aula 12 TUTORIAL O servidor Apache. Utilização de um certificado de segurança. Conhecimento básico de proxy. por Luciano Siqueira Piotr Lewandowski

Leia mais

Processo de solicitação do Certificado Digital. Comodo Brasil Tecnologia - www.comodobr.com. Página 1 de 5

Processo de solicitação do Certificado Digital. Comodo Brasil Tecnologia - www.comodobr.com. Página 1 de 5 Processo de solicitação do Certificado Digital Página 1 de 5 Existem cinco passos na emissão de um certificado digital para habilitar SSL no seu servidor. Gerando o seu CSR (Certificate Signing Request)

Leia mais

Autenticação Web com certificados digitais

Autenticação Web com certificados digitais Autenticação Web com certificados digitais Leonel Filipe Simões Santos e Nuno Filipe Pedro Jacinto Departamento de Engenharia Informática Escola Superior de Tecnologia e Gestão de Leiria Morro do Lena,

Leia mais

Traduções de inglês para português para a encomenda de um produto

Traduções de inglês para português para a encomenda de um produto Traduções de inglês para português para a encomenda de um produto Para concluir a sua encomenda, tem de preencher o formulário com os seus detalhes pessoais e informações para facturação. Os termos em

Leia mais

CA Nimsoft Unified Management Portal

CA Nimsoft Unified Management Portal CA Nimsoft Unified Management Portal Guia de DMZ 7.5 Histórico da revisão do documento Versão do documento Data Alterações 1.0 Março de 2014 Versão inicial do UMP 7.5. Avisos legais Este sistema de ajuda

Leia mais

EXPORTAR E IMPORTAR ASSINATURA DIGITAL

EXPORTAR E IMPORTAR ASSINATURA DIGITAL EXPORTAR E IMPORTAR ASSINATURA DIGITAL Este documento destina-se a guiá-lo(a) através dos vários procedimentos necessários para que efectue uma cópia de segurança do Certificado Digital para depois a exportar

Leia mais

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainmoziware» company www.iportalmais.pt. Manual Jose Lopes

Easy Linux! FUNAMBOL FOR IPBRICK MANUAL. IPortalMais: a «brainmoziware» company www.iportalmais.pt. Manual Jose Lopes IPortalMais: a «brainmoziware» company www.iportalmais.pt FUNAMBOL FOR IPBRICK MANUAL Easy Linux! Title: Subject: Client: Reference: Funambol Client for Microsoft Outlook Doc.: Author: N/Ref.: Date: 2009-04-17

Leia mais

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT

SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT SOLICITAÇÃO DE CERTIFICADO SERVIDOR TOMCAT Para confecção desse manual, foi usado o Sistema Operacional Windows XP Professional com SP2 e JDK 1.6.0_04. Algumas divergências podem ser observadas caso a

Leia mais

Cookbook SimpleSAMLphp Service Provider. Serviço Utilizador RCTS Fevereiro de 2010

Cookbook SimpleSAMLphp Service Provider. Serviço Utilizador RCTS Fevereiro de 2010 Cookbook SimpleSAMLphp Service Provider Serviço Utilizador RCTS Fevereiro de 2010 05 de Fevereiro de 2010 Cookbook SimpleSAMLphp Service Provider Serviço Utilizador RCTS Fevereiro de 2010 EXT/2010/Serviço

Leia mais

Criptografia Assinaturas Digitais Certificados Digitais

Criptografia Assinaturas Digitais Certificados Digitais Criptografia Assinaturas Digitais Certificados Digitais Professor Edgard Jamhour 2013 Edgard Jamhour Criptografia e Descriptografia CRIPTOGRAFIA Texto Aberto (PlainText) Texto Fechado (Ciphertext) DECRIPTOGRAFIA

Leia mais

Completing your Participant Agreement Como preencher o Contrato de Participação

Completing your Participant Agreement Como preencher o Contrato de Participação Completing your Participant Agreement Como preencher o Contrato de Participação A quick-start guide for stock plan participants. Um guia rápido para participantes do plano de compra de ações. Your company

Leia mais

# openssl genrsa 2048 -config /opt/treinamento/openssl.cnf > spkey.key

# openssl genrsa 2048 -config /opt/treinamento/openssl.cnf > spkey.key Roteiro de atividades Gerência de Provedores de Serviços Sessão de Aprendizagem 6: Configuração do Shibboleth Service Provider 2.2 no Linux Tópicos e conceitos Competências técnicas desenvolvidas Tempo

Leia mais

Autoridade de Certificação de uma infraestrutura de chave pública (PKI).

Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Segurança em Sistemas informáticos 2010/2011 Autoridade de Certificação de uma infraestrutura de chave pública (PKI). Admilo Ribeiro ei06133@fe.up.pt Luis Pina ei03073@fe.up.pt Índice Introdução 3 Objectivos

Leia mais

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000)

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000) Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000) Para solicitar um certificado de aplicação para servidor Web: 1. Acessar https://icp.caixa > solicitação > Aplicação

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool

Manual de Instruções para a Criação de Ficheiros CSR. Tomcat com Keystore e Keytool Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 6 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Aqui estou novamente com um outro script, só que esse é bem mais funcional do que o ultimo que aqui postei.

Aqui estou novamente com um outro script, só que esse é bem mais funcional do que o ultimo que aqui postei. Olá pessoal, Aqui estou novamente com um outro script, só que esse é bem mais funcional do que o ultimo que aqui postei. Bem, quem é desenvolvedor ou aprendiz de web vai gostar desse script, pois o mesmo

Leia mais

Mecanismos de certificação e a criptografia

Mecanismos de certificação e a criptografia Mecanismos de certificação e a criptografia Os mecanismos de certificação são responsáveis em atestar a validade de um documento. Certificação Digital A Certificação Digital pode ser vista como um conjunto

Leia mais

Instalação de Certificados Digitais recebidos via email e sua Exportação

Instalação de Certificados Digitais recebidos via email e sua Exportação Instalação de Certificados Digitais recebidos via email e sua Exportação Instalação de Certificados Digitais recebidos via email e sua Exportação Instalação de Certificados Digitais recebidos via email

Leia mais

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft Exchange 2007

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft Exchange 2007 Manual de Instruções para a Criação de Ficheiros CSR Página 1 de 7 CONTROLO DOCUMENTAL REGISTO DE MODIFICAÇÕES Versão Data Motivo da Modificação PREPARADO REVISTO APROVADO ACEITE DUS/RS DISTRIBUIÇÃO DO

Leia mais

Criptografia. Módulo III Aplicações Correntes da Criptografia. M. B. Barbosa mbb@di.uminho.pt. Departamento de Informática Universidade do Minho

Criptografia. Módulo III Aplicações Correntes da Criptografia. M. B. Barbosa mbb@di.uminho.pt. Departamento de Informática Universidade do Minho Criptografia Módulo III Aplicações Correntes da Criptografia M. B. Barbosa mbb@di.uminho.pt Departamento de Informática Universidade do Minho 2005/2006 Online Certificate Status Protocol (OCSP) Pedidos

Leia mais

Cookbook SimpleSAMLphp Identity Provider. Serviço Utilizador RCTS Janeiro de 2010

Cookbook SimpleSAMLphp Identity Provider. Serviço Utilizador RCTS Janeiro de 2010 Cookbook SimpleSAMLphp Identity Provider Serviço Utilizador RCTS Janeiro de 2010 11 de Janeiro de 2010 Cookbook SimpleSAMLphp Identity Provider Serviço Utilizador RCTS Janeiro de 2010 EXT/2010/Serviço

Leia mais

MANUAL DE INTEGRAÇÃO DE SOFTWARE

MANUAL DE INTEGRAÇÃO DE SOFTWARE MANUAL DE INTEGRAÇÃO DE SOFTWARE HISTÓRICO DE ALTERAÇÕES DATA ALTERAÇÕES 03-02-2015 Criação do documento Av. Eng.º Duarte Pacheco, 28-18.º, Lisboa Tel: (+351) 21 383 4200 Fax: (+351) 21 383 4646 Email:

Leia mais

Criptografar Conexões da Rede

Criptografar Conexões da Rede Criptografar Conexões da Rede Projeto Libertas-BR http://www.libertasbr.org.br 8 de setembro de 2005 Este documento descreve processos para criptografar as conexões da rede para sistemas operacionais Windows

Leia mais

O syslog. Nuno Alexandre Magalhães Pereira 9 de Novembro de 2004

O syslog. Nuno Alexandre Magalhães Pereira 9 de Novembro de 2004 O syslog Nuno Alexandre Magalhães Pereira 9 de Novembro de 2004 1 Introdução Uma grande parte dos programas necessitam/devem, de alguma forma, manter um registo das suas acções. Em versões iniciais do

Leia mais

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6

Cartão de Cidadão. Autenticação com o Cartão de Cidadão AMA. 20 de Novembro de 2007. Versão 1.6 Cartão de Cidadão Autenticação com o Cartão de Cidadão 20 de Novembro de 2007 Versão 1.6 AMA ÍNDICE 1. I TRODUÇÃO... 3 Modelo base de Autenticação... 3 Modelo de Autenticação Federado... 4 2. AUTE TICAÇÃO

Leia mais

EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN

EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN Palmas 2006 EVILÁCIO RODRIGUES VIEIRA JUNIOR CONSTRUÇÃO DE REDE VPN ATRAVÉS DA FERRAMENTA OPENVPN Trabalho apresentado

Leia mais

Como criar uma solicitação de assinatura de certificado no CSS SCA

Como criar uma solicitação de assinatura de certificado no CSS SCA Como criar uma solicitação de assinatura de certificado no CSS SCA Índice Introdução Componentes Utilizados Antes de Começar Criando uma solicitação de assinatura de certificado por meio de Telnet no SCA

Leia mais

Cookbook Shibboleth Service Provider. Serviço Utilizador RCTS Janeiro de 2010

Cookbook Shibboleth Service Provider. Serviço Utilizador RCTS Janeiro de 2010 Cookbook Shibboleth Service Provider Serviço Utilizador RCTS Janeiro de 2010 11 de Janeiro de 2010 Cookbook Shibboleth Service Provider Serviço Utilizador RCTS Janeiro de 2010 EXT/2010/Serviço Utilizador

Leia mais

Guia de Digitalizar para FTP

Guia de Digitalizar para FTP Guia de Digitalizar para FTP Para encontrar informação básica sobre redes e funções de rede avançadas do seu equipamento Brother: Consulte o uu Manual do Utilizador de Rede. Para encontrar informação básica

Leia mais

Conselho Geral da Ordem Dos Advogados Departamento Informático

Conselho Geral da Ordem Dos Advogados Departamento Informático Nota Introdutória: Este documento destina-se a guiá-lo(a) através dos vários procedimentos necessários para configurar a sua caixa de correio da Ordem dos Advogados, no programa Outlook Express, bem como

Leia mais

Política de Certificado de Assinatura Digital Qualificada

Política de Certificado de Assinatura Digital Qualificada Engineering for digital security Política de Certificado de Assinatura Digital Qualificada Políticas MULTICERT_PJ.CA3_24.1.2_0002_pt.doc Identificação do Projeto: PKI da MULTICERT Identificação da CA:

Leia mais

Política de Certificado da EC de Assinatura Digital Qualificada do Cartão de Cidadão

Política de Certificado da EC de Assinatura Digital Qualificada do Cartão de Cidadão Política de Certificado da EC de Assinatura Digital Qualificada do Cartão de Cidadão Políticas PJ.CC_24.1.2_0002_pt_.pdf Identificação do Projecto: Cartão de Cidadão Identificação da CA: Nível de Acesso:

Leia mais

Certificados Digitais para Endereços IPs. Ricardo Patara LACNIC

Certificados Digitais para Endereços IPs. Ricardo Patara LACNIC Certificados Digitais para Endereços IPs Ricardo Patara LACNIC Resumo Estrutura de Certificados de Chaves Públicas (PKI - Public Key Infrastructure) Autorização/direito de uso de um recurso (não é autenticação)

Leia mais

MANUAL DE INTEGRAÇÃO DE SOFTWARE. Comunicação dos Documentos de Transporte à AT

MANUAL DE INTEGRAÇÃO DE SOFTWARE. Comunicação dos Documentos de Transporte à AT MANUAL DE INTEGRAÇÃO DE SOFTWARE HI STÓ RI CO DE ALTERAÇ Õ ES DATA ALTERAÇ Õ ES 19-02-2013 Criação do documento 21-02-2013 Alteração das descrições do SOAP:Body. 14-03-2013 Incluído código de resposta

Leia mais

Passos Preliminares: Acessando a máquina virtual via ssh.

Passos Preliminares: Acessando a máquina virtual via ssh. CIn/UFPE Sistemas de Informação Redes de Computadores Professor: Kelvin Lopes Dias Monitor: Edson Adriano Maravalho Avelar {kld,eama}@cin.ufpe.br Instalando o POSTFIX. Este tutorial irá mostrar como instalar

Leia mais

Instrução para Instalação de Certificados Digitais de Servidor Web

Instrução para Instalação de Certificados Digitais de Servidor Web Instrução para Instalação de Certificados Digitais de Servidor Web Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server Windows 2003 Server Dezembro/2010 Proibida a reprodução total

Leia mais

Universidade Federal do Rio Grande do Norte

Universidade Federal do Rio Grande do Norte Universidade Federal do Rio Grande do Norte Redes de Computadores - Camada de Aplicação Curso de Engenharia de Software Prof. Marcos Cesar Madruga/Thiago P. da Silva Material basedado em [Kurose&Ross 2009]

Leia mais

Exemplo de geração de CSR usando IBM Sterling Certificate Wizard

Exemplo de geração de CSR usando IBM Sterling Certificate Wizard Exemplo de geração de CSR usando IBM Sterling Certificate Wizard Objetivo: o texto a seguir descreve um exemplo de geração de CSR (Certificate Signing Request) usando o IBM Sterling Certificate Wizard.

Leia mais

Guia de Digitalizar para Rede (Windows )

Guia de Digitalizar para Rede (Windows ) Guia de Digitalizar para Rede (Windows ) Para encontrar informação básica sobre redes e funções de rede avançadas do seu equipamento Brother: Consulte o uu Manual do Utilizador de Rede. Para encontrar

Leia mais

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP).

Para iniciar um agente SNMP, usamos o comando snmpd. Por padrão, aceita requisições na porta 161 (UDP). EN3610 Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática SNMP Net-SNMP (http://www.net-snmp.org) é um conjunto de aplicações usado para implementar SNMPv1, SNMPv2 e SNMPv3.

Leia mais

Configuração do VPN para Windows

Configuração do VPN para Windows Page 1 of 11 Configuração do VPN para Windows This page in english Nesta página: Obter o Cliente VPN para Windows Instalar o cliente VPN Obter um certificado pessoal Obter o certificado da autoridade de

Leia mais

Gestão de chaves assimétricas

Gestão de chaves assimétricas Gestão de chaves assimétricas SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES SEGURANÇA INFORMÁTICA E NAS ORGANIZAÇÕES 1 Problemas a resolver Assegurar uma geração apropriada dos pares de chaves Geração aleatória

Leia mais