Instrução para Instalação de Certificados Digitais de Servidor Web Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server Windows 2003 Server Dezembro/2010 Proibida a reprodução total ou parcial. Todos os direitos reservados 1
Para a confecção desta instrução, foi utilizado o Sistema Operacional Windows Server 2003 (inglês) e IIS 6.0. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a este. Importante: Esta instrução está divida em 4 passos que devem ser seguidos corretamente. Esse procedimento deve ser feito por usuário Administrador. Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado. Passo 1: Download do certificado e suas cadeias Após receber por email o para baixar o certificado e as cadeias, salve-os na pasta sugerida (c:\certificado). Figuras 1 e 2 Figura 1 Email para download de certificado e cadeias Figura 2 Pasta sugerida Proibida a reprodução total ou parcial. Todos os direitos reservados 2
Passo 2: Criar console do repositório de certificados Clique no botão Start (Iniciar), opção Run... (Executar) e digite mmc para abrir a console de gerenciamento. Clique em OK. Figura 3 Figura 3 Abrindo a console do sistema Na Console1, clique no menu File (Arquivo), opção Add/Remove Snap-in... (Adicionar/remover snap-in). Figura 4 Figura 4 Console do sistema Proibida a reprodução total ou parcial. Todos os direitos reservados 3
Na caixa que abrir, clique em Add... (Adicionar). Na próxima caixa selecione Certificates (Certificados) e clique em Add (Adicionar). Figura 5 Figura 5 Caixa Adicionar/remover snap-in Selecione Computer account (Conta de computador). Figura 6 Figura 6 Tipo de conta Proibida a reprodução total ou parcial. Todos os direitos reservados 4
Mantenha a opção Local computer: (the computer this console is running on) (Computador local: (o computador onde este console está sendo executado)) ativado e clique em concluir. Figura 7 Figura 7 Local da conta De volta à tela de Add Standalone Snap-in (Adicionar snap-in autônomo), clique em Close (Fechar) e na tela seguinte, clique em OK. Figura 8 Figura 8 Opções de Snap-in Proibida a reprodução total ou parcial. Todos os direitos reservados 5
Passo 3: Importar certificado e suas cadeias para o repositório Importar certificado Na console aberta, expanda o item Certificates (Local Computer) (Certificados (Computador Local)), clique com o botão direito do mouse sobre a pasta Personal (Pessoal). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar). Figura 9 Figura 9 Menu e submenu Na tela do assistente que abrir, clique em Next... (Avançar). Figura 10 Figura 10 Início do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 6
Na próxima tela, clique no botão Browse... (Procurar). Figura 11 Figura 11 Procura pelo arquivo Na caixa que Abrir, navegue até a pasta criada c:\certificado. Figura 12 Figura 12 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 7
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 13 Figura 13 Arquivo do certificado De volta à tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avançar). Figura 14 Figura 14 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 8
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 15 Figura 15 Local de armazenamento Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 16 Figura 16 Conclusão da importação Proibida a reprodução total ou parcial. Todos os direitos reservados 9
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 17 Figura 17 Confirmação da importação Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Personal (Pessoal). Figura 18 Figura 18 Lista de certificados importados Importar Certificado da Cadeia Raiz Confiável Após importar o certificado do servidor, vamos importar as cadeias do certificado confiáveis e intermediárias. O procedimento é o mesmo da importação do certificado do servidor. Clique com o botão direito do mouse sobre a pasta Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no submenu, clique em Import... (Importar...). Figura 19 Proibida a reprodução total ou parcial. Todos os direitos reservados 10
Figura 19 Menu e submenu Na tela do Assistente que abrir, clique em Next (Avançar). Figura 20 Figura 20 Início do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 11
Na próxima tela, clique no botão Browse... (Procurar). Figura 21 Figura 21 Procura pelo arquivo Na caixa que abrir, navegue até a pasta criada c:\certificado. Figura 22 Figura 22 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 12
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da cadeia principal, nessa instrução como ITI.cer, e clique em Open (Abrir). Figura 23 Figura 23 Arquivo da cadeia De volta à tela com o campo File name (Nome do arquivo) preenchido, clique em Next (Avançar). Figura 24 Figura 24 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 13
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 25 Figura 25 Local de armazenamento Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 26 Figura 26 Conclusão da Importação Proibida a reprodução total ou parcial. Todos os direitos reservados 14
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 27 Figura 27 Confirmação de importação Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). Figura 28 Figura 28 Lista de cadeias Importar Certificados da Cadeia Raiz Intermediária Após importar o certificado da raiz confiável, usaremos o mesmo procedimento para importar os certificados de Autoridades de Certificação Intermediárias. Clique com o botão direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificação Intermediárias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no submenu, clique em Import... (Importar...). Figura 29 Proibida a reprodução total ou parcial. Todos os direitos reservados 15
Figura 29 Menu e submenu Na tela do Assistente que abrir, clique em Next (Avançar). Figura 30 Figura 30 Início do assistente Proibida a reprodução total ou parcial. Todos os direitos reservados 16
Na próxima tela, clique no botão Browse... (Procurar). Figura 31 Figura 31 Procura pelo arquivo Na caixa que abrir, navegue até a pasta criada c:\certificado. Figura 32 Figura 32 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 17
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da primeira cadeia intermediária (nessa instrução como SerasaACP) e clique em Open (Abrir). Figura 33 Figura 33 Arquivo da cadeia De volta à tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avançar). Figura 34 Figura 34 Arquivo selecionado Proibida a reprodução total ou parcial. Todos os direitos reservados 18
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 35 Figura 35 Local de armazenamento Para finalizar a importação do certificado, na próxima tela, clique no botão Finish (Concluir). Figura 36 Figura 36 Conclusão da importação Proibida a reprodução total ou parcial. Todos os direitos reservados 19
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 37 Figura 37 Confirmação da importação Após importar a primeira raiz intermediária, vamos importar a segunda. Clique com o botão direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificação Intermediárias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 38 Figura 38 Menu e submenu Proibida a reprodução total ou parcial. Todos os direitos reservados 20
Na tela do Assistente que abrir, clique em Next (Avançar). Figura 39 Figura 39 Início do assistente Na próxima tela, clique no botão Browse... (Procurar). Figura 40 Figura 40 Procura pelo arquivo Proibida a reprodução total ou parcial. Todos os direitos reservados 21
Na caixa que abrir, navegue até a pasta criada c:\certificado. Figura 41 Figura 41 Pasta criada No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione outro certificado da cadeia intermediária (nessa instrução como SerasaCD) e clique em Open (Abrir). Figura 42 Figura 42 Arquivo da cadeia Proibida a reprodução total ou parcial. Todos os direitos reservados 22
De volta à tela com o campo File name (Nome do arquivo preenchido), clique em Next (Avançar). Figura 43 Figura 43 Arquivo selecionado Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 44 Figura 44 Local de armazenamento Proibida a reprodução total ou parcial. Todos os direitos reservados 23
Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 45 Figura 45 Conclusão da importação Será exibida a mensagem de conclusão da importação, clique em OK. Figura 46 Figura 46 Confirmação da importação Proibida a reprodução total ou parcial. Todos os direitos reservados 24
Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Certificate Revocation List (Lista de certificados revogados). Figura 47 Figura 47 Cadeias importadas Finalizadas as importações, clique no menu File (Arquivo), opção Exit (Sair). Figura 48 Figura 48 Sair da console Será mostrada uma mensagem para salvar a console. Não é necessário salvar. Figura 49 Figura 49 Mensagem de encerramento Proibida a reprodução total ou parcial. Todos os direitos reservados 25
Passo 4: Instalar o certificado Terminada a importação do certificado e das cadeias no repositório, abra a console do Microsoft IIS. Clique com botão direito do mouse no link que foi gerada a CSR (nessa instrução como site da empresa). No menu que abrir, clique em Properties (Propriedades). Figura 50 Figura 50 Menu de opções Na caixa de Site da empresa (Stopped) Properties (Propriedades de Site da empresa), clique na guia Directory Security (Segurança de diretório) e em seguida no botão Server Certificate (Certificado de servidor). Figura 51 Figura 51 Guia Segurança de diretório Proibida a reprodução total ou parcial. Todos os direitos reservados 26
No Assistente que iniciar, clique no botão Next (Avançar). Figura 52 Figura 52 Início do assistente Selecione a opção Process the pending request and install the certificate (Processar a solicitação pendente e instalar o certificado) e clique em Next (Avançar). Figura 53 Figura 53 Opção da solicitação Proibida a reprodução total ou parcial. Todos os direitos reservados 27
Clique no botão Browse... (Procurar). Figura 54 Figura 54 Caminho do arquivo Na caixa que abrir, navegue até a pasta criada c:\certificado. Figura 55 Figura 55 Pasta criada Proibida a reprodução total ou parcial. Todos os direitos reservados 28
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 56 Figura 56 Arquivo do certificado Defina a porta de uso SSL e clique em Next (Próximo). Figura 57 Figura 57 Porta SSL Proibida a reprodução total ou parcial. Todos os direitos reservados 29
De volta à tela com o campo Path and file name (Nome do arquivo) preenchido, clique em Next (Avançar). Figura 58 Figura 58 Arquivo selecionado Confira os dados do certificado. Clique em Next (Avançar). Figura 59 Figura 59 Dados do certificado Proibida a reprodução total ou parcial. Todos os direitos reservados 30
Para finalizar o assistente, clique em Finish (Concluir). Figura 60 Figura 60 Conclusão do assistente Para visualizar o certificado, clique no botão View Certificate... (Exibir certificado...). Figura 61 Figura 61 Guia Segurança de diretório Proibida a reprodução total ou parcial. Todos os direitos reservados 31
Na guia General (Geral) mostrará a informação do vínculo da Chave Privada com o certificado: You have a private key that corresponds to this certificate(tem uma chave particular correspondente a este certificado). Na guia Certification Path (Caminho de Certificação) mostrará as cadeias instaladas e o certificado abaixo delas. Clique em OK para fechar as janelas. Figura 62 De volta à guia Segurança de diretório, clique em OK. Figura 62 Certificado instalado Proibida a reprodução total ou parcial. Todos os direitos reservados 32