HOW TO. Gerando certificado digital, autoassinado,



Documentos relacionados
Event Viewer - Criando um Custom View

MANUAL DE INSTALAÇÃO

Processo TCar Balanço Móbile

Migração de Certificado Digital (Servidor Microsoft IIS para Apache)

WEBSITE LOJAS JOMÓVEIS

IBOConsole Instalação e Configuração. Ferramenta para gerenciamento do banco de dados.

Novo Sistema Almoxarifado

Manual de Comandos Úteis OpenSSL para Certificados Digitais

COMO CONFIGURAR SUA(S) CONTA(S) NO MICROSOFT OFFICE OUTLOOK

Manual de Instalação

Manual. Autorizador da UNIMED

MTUR Sistema FISCON. Manual do Usuário

Migração de Certificado Digital (Servidor Apache para Microsoft IIS)

MTUR Sistema FISCON. Manual do Usuário

Roteiro para Solicitação e instalação de certificado digital para aplicação (Windows 2000)

BANKSYNC ALGORITMO PARA GERAÇÃO DO CÓDIGO DE BARRAS (DLL)

TUTORIAIS E PROCEDIMENTOS Exportando do IIS para Apache. Página 1 de 3. Comodo Brasil Tecnologia -

1 Criando uma conta no EndNote

Sistema de Comercialização de Radiofármacos - Manual do Cliente

2º Passo Criar a conexão via ODBC (Object DataBase Conection)

Manual de Configuração

Curso: Sistemas de Informação Disciplina: Criptografia e segurança de dados TUTORIAL PARA GERAÇÃO DE CERTIFICADOS DIGITAIS

Instrução para Instalação de Certificados Digitais de Servidor Web

Instrução para gerar CSR com OpenSSL

Manual de configuração. Exemplo de instalação e configuração do banco de dados Postgree e ODBC para reconhecimento de imagens no SARA.

Guia Sphinx: Instalação, Reposição e Renovação

Manual de Instalação e Configuração

FKcorreiosg2_cp1 - Complemento Transportadoras

CRC-MG Central de Registro Civil de Minas Gerais Certidão Online - Serventia. Manual do usuário

MTur Sistema Artistas do Turismo. Manual do Usuário

Acesso ao menu da presença de Carga Exportação WEB

OpenSSL - Gerando CSR SHA256

MANUAL DO USUÁRIO FINANCEIRO

Manual do Novo Pátio. Revenda. Versão 2.0

SMART CONTROLE DO ESTOQUE DE GONDOLA

Manual do DEC Domicílio Eletrônico do Contribuinte

Processo de envio de de marketing

Controle de Atendimento de Cobrança

GUIA RÁPIDO DE CONFIGURAÇÃO PARA WINDOWS

UNIVERSIDADE FEDERAL DE RONDÔNIA

Administração de Redes Servidores de Aplicação

Instrução para Gerar CSR no OpenSSL SHA256

Manual de Operação WEB SisAmil - Gestão

Manual de Instruções para a Criação de Ficheiros CSR. Microsoft IIS 5/6

RECOMENDAÇÕES GERAIS PARA AQUISIÇÃO DE IMAGENS RADIOLÓGICAS PARA CRIAÇÃO DE RÉPLICAS FETAIS ATRAVÉS DE IMPRESSÃO 3D

Instrução para solicitação de Certificados Digitais de Servidor TomCat. SHA1024 e SHA2048

Procedimento de Configuração de Ambiente

Tutorial de criação de um blog no Blogger

Agenda. A interface de Agendamento é encontrada no Modulo Salão de Vendas Agendamento Controle de Agendamento, e será apresentada conforme figura 01.

Copyright GrupoPIE Portugal, S.A. Manual Utilizador

MAN004 Back-up e Restore MS SQL Server Cliente: Duralex Sistemas

MANUAL DO USUÁRIO ANTECEDENTES CRIMINAIS

Guia para Configuração do Serviço VPN em Sistema Operacional Windows. Instalação do SNX SSL Network Extender

Linguagem de. Aula 07. Profa Cristiane Koehler

MANUAL DE EXPORTAÇÃO DE CERTIFICADO SERVIDOR WEB APACHE PARA SERVIDOR WEB MICROSOFT IIS

Manual para Exportação e Importação de Certificados Digitais

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Manual de Instruções para a Criação de Ficheiros CSR. Apache (OpenSSL)

Instrução para Exportação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Microsoft Live Meeting 2007 Como Gravar uma Reunião

Sistema OnixNet / TrucksNet Contagem de Estoque pelas oficinas

Geração de CSR para web-server Tomcat

1. Desativar o Firewall do computador. Clique em Iniciar Clique em Painel de Controle, como mostra a figura a seguir.

Para a correta instalação e funcionamento de seu certificado digital, certifique-se de ter os seguintes requisitos:

Aplicação Hibernate1 no NetBeans

Tutorial Sistema Porto Sem Papel

Guia para Configuração do Serviço VPN em Sistema Operacional Windows. Instalação do Cliente VPN Check Point Endpoint

Geração e instalação de Certificado APNS

DOCUMENTAÇÃO DA VERSÃO

Importação de Certificado Servidor Web IIS 6 e IIS 7

MANUAL DE PROCEDIMENTOS

CGSI - Coordenação Geral de Segurança de Informações CMAS - Coordenação de Monitoração e Avaliação de Segurança de Informações

PROCEDIMENTOS DE BACKUP/RESTORE SQL SERVER 2005

CGSI - Coordenação Geral de Segurança de Informações CMAS - Coordenação de Monitoração e Avaliação de Segurança de Informações

Aula 11 Bibliotecas de função

Certificado Servidor Web Importação por Microsoft IIS

Os exercícios desta prática devem ser executados no servidor espec.

MANUAL DE INSTALAÇÃO CRIVO 4

BAIXA E INSTALAÇÃO DE CERTIFICADO A1. Versão 1.0r0 de 29 de Janeiro Classificação: Ostensivo

Apache Gerando CSR em Linux SHA256

Tópicos Especiais em Redes de Computadores. Certificado Digital (OpenSSL) Professor: Alexssandro Cardoso Antunes

BAIXA E INSTALAÇÃO DO CERTIFICADO DIGITAL

Actualização de reports personalidados 1

Instrução para Importação de Certificados Digitais de Servidor Web IIS 6 e IIS 7

Importação de Itens através de Planilha de Dados

Guia de Instalação SIAM. Módulo GPRS/GSM Instalação e Manual do Usuário

Código: Data: Revisão: Página: SUMÁRIO

Transcrição:

Intrduçã HOW TO Página: 1 de 9 Este FAQ visa demnstrar cm efetuar a geraçã de um certificad digital n frmat PKCS#12, bem cm a imprtaçã d certificad X509 ns navegadres. O que é um certificad digital? Certificad digital é um dcument frnecid pela Entidade Certificadra para cada uma das entidades que irá realizar uma cmunicaçã, de frma a garantir sua autenticidade. Para s certificads utilizads na cmunicaçã HTTPS padrã utilizad é X.509. Este cmumente utiliza-se das extensões pem, cer e crt. Frmat PKCS#12 O frmat PKCS#12 fi criad pela RSA Labratries para armazenament d certificad X.509 acmpanhad da chave privada. Esse arquiv geralmente tem a extensã pfx e p12. Cmunicaçã HTTPS A cmunicaçã HTTPS utiliza-se d sistema de certificaçã digital. Quand cliente acessa um site cm HTTPS servidr envia a cliente certificad X.509 (que cntém sua chave pública). De psse deste certificad navegadr (cliente) faz algumas validações: Validade d certificad; Se CN (Cmmn Name) d certificad é hst da url; Se a autridade certificadra que assinu certificad é uma autridade cnfiável. Após a validaçã crrer cm sucess, cliente efetua prcess de cmunicaçã de requisições e respstas HTTP. Gerand certificad para utilizaçã d Firewall Cm prxy HTTPS transparente atua cm man-in-the-middle, u seja, ele precisa gerar certificad a cliente e este precisa valida-l. Para que Firewall pssa gerar certificads ele atua cm uma Autridade Certificadra (CA), u seja, ele gera s certificads para s sites n qual é acessad através d Prxy. Alguns pré-requisits sã necessáris para realizar este prcess: O firewall necessita de um certificad digital n frmat PKCS#12, pis smente este tem a chave privada; O Certificad X.509 cntid n PKCS#12 necessita ser um certificad cm prerrgativas específicas para que este certificad pssa assinar nvs certificads, u seja, atuar cm uma CA. Há várias pssibilidades de gerar certificad, neste FAQ serã explicadas duas delas. Nã é necessári realizar estas duas frmas para crret funcinament d Firewall, prtant esclha uma delas e realize smente ela. 1. Gerand um certificad aut-assinad cm OpenSSL; 2. Utilizand um certificad de uma autridade certificadra raiz (rt) d Windws. A final de qualquer um ds 2 prcesss esclhids haverã 2 arquivs que serã utilizads n prcess d Prxy HTTPS: 1. Arquiv n frmat X.509, cm extensã.cer; 2. Arquiv n frmat PKCS#12, cm extensã.pfx. O Arquiv PKCS#12 será utilizad na cnfiguraçã d Prxy HTTPS. Para maires infrmações verificar item crrespndente n manual d Firewall. Já arquiv X.509 precisa ser imprtad na seçã de autridades certificadras raiz cnfiáveis ds navegadres cnfrme demnstrad psterirmente neste FAQ.

Gerand certificad aut-assinad cm OpenSSL Página: 2 de 9 1. Efetue a instalaçã d OpenSSL; 2. Crie um diretóri para utilizações durante este prcess. 3. Crie um arquiv, dentr deste diretóri, vazi, cm nme database.txt 4. Crie um arquiv, dentr deste diretóri, vazi, cm nme serial.txt 5. Crie um arquiv nmead autassinad.cnf e adicine seguinte cnteúd: RANDFILE =.rnd [ ca ] default_ca = CA_default [ CA_default ] certs = certs crl_dir = crl database = database.txt new_certs_dir = certs certificate = cacert.pem serial = serial.txt crl = crl.pem private_key = privatecakey.pem RANDFILE = privateprivate.rnd default_days = 365 default_crl_days= 3 default_md = sha1 preserve = n plicy = plicy_match [ plicy_match ] cmmnname = supplied emailaddress = ptinal cuntryname = ptinal stateorprvincename = ptinal lcalityname = ptinal rganizatinname = ptinal rganizatinalunitname = ptinal [ req ] default_bits = 1024 default_keyfile = privkey.pem distinguished_name = req_distinguished_name [ req_distinguished_name ] cmmnname = Cmmn Name (eg, yur website`s dmain name) cmmnname_max = 64 emailaddress = Email Address emailaddress_max = 40 cuntryname = Cuntry Name (2 letter cde) cuntryname_min = 2 cuntryname_max = 2 cuntryname_default = BR stateorprvincename = State r Prvince Name (full name) lcalityname = Lcality Name (eg, city) 0.rganizatinName = Organizatin Name (eg, cmpany) rganizatinalunitname = Organizatinal Unit Name (eg, sectin) cuntryname_default = BR [ v3_ca ] certificateplicies=2.5.29.32.0 subjectkeyidentifier=hash authritykeyidentifier=keyid:always,issuer basiccnstraints=critical,ca:true

keyusage = critical,crlsign, keycertsign, digitalsignature 6. Crie a chave privada que será utilizada penssl genrsa -des3 -ut ca.key 1024 Página: 3 de 9 Neste mment será slicitada a senha para armazenament da chave, que será utilizada psterirmente para abertura da chave privada. Lading `screen` int randm state - dne Generating RSA private key, 1024 bit lng mdulus...++++++...++++++ e is 65537 (0x10001) Enter pass phrase fr ca.key: 7. Crie certificad X.509. Este é arquiv que será utilizad futuramente para instalaçã ns clientes. penssl req -extensins v3_ca -cnfig autassinad.cnf -new -x509 -days 3650 -key ca.key -ut firewall.cer Neste mment algumas infrmações serã slicitadas, a primeira delas é a senha da chave privada criada n pass anterir. Enter pass phrase fr ca.key: Agra serã slicitads s dads d certificad, únic item brigatóri é Cmmn Name (CN), nele adicine nme cm deseja que a sua CA seja identificada. Após a finalizaçã deste prcess tems nss certificad cnfrme imagem abaix: Prém tems 2 arquivs, um para a chave privada e utr para certificad, desta frma será necessári clcá-ls em um únic arquiv n frmat PKCS#12, que é frmat recnhecid pel Firewall. 8. Crie arquiv PKCS#12 cm a chave privada e certificad penssl pkcs12 -exprt -ut firewall.pfx -in firewall.cer -inkey ca.key

Página: 4 de 9 Neste prcess serã slicitadas 2 senhas, a primeira para abertura da chave privada e a segunda para a exprtaçã d arquiv PKCS#12. Esta segunda senha será utilizada n mment da imprtaçã d arquiv PKCS#12 n Firewall. Enter pass phrase fr ca.key: Enter Exprt Passwrd: Verifying - Enter Exprt Passwrd: Utilizand um certificad de uma autridade certificadra raiz (rt) d Windws Este item nã demnstra cm efetuar a instalaçã de uma Autridade Certificadra (CA) n Windws, e sim cm utilizar uma já instalada, send a instalaçã desta um pré-requisit para cntinuidade deste prcess. 1. Abra a cnsle de gerenciament de autridade certificadra em Start > Administrative Tls > Certificatin Authrity (Iniciar > Ferramentas Administrativas > Autridade de certificaçã) 2. Selecine a sua CA 3. Nestes próxims passs irems exprta certificad X.509 da CA. 4. Clique cm btã direit d muse e clique em Prperties (Prpriedades)

Página: 5 de 9 5. Selecine últim certificad da CA e clique em View Certificate (Exibir certificad) 6. Na tela de visualizaçã d certificad clique em Details (detalhes) e depis em Cpy t file (Cpiar para arquiv)

Página: 6 de 9 7. Selecine um lcal para salvar arquiv. Este é arquiv que será utilizad futuramente para instalaçã ns clientes. 8. Nestes próxims passs irems exprtar arquiv n frmat PKCS#12 para a utilizaçã n Firewall. Vlte para a tela principal da autridade certificadra. Clique cm btã direit d muse n nme da CA e clique em All Tasks (Tdas as tarefas) e clique em Back up CA (Fazer Backup da autridade de cert...) 9. Na próxima tela clique em Avançar. Na tela subseqüente selecine smente item Private key and CA certificate (Chave particular e certificad de autridade de certificaçã), indique diretóri nde será salv arquiv, clique em avançar. 10. Nesta tela (baix) indique a senha de prteçã d arquiv PKCS#12. Esta senha será utilizada n mment da imprtaçã d arquiv PKCS#12 n firewall.

Página: 7 de 9 Nesta tela (baix) indique a senha de prteçã d arquiv PKCS#12. Esta senha será utilizada n mment da imprtaçã d arquiv PKCS#12 n firewall. Imprtand certificad X.509 n Windws A imprtaçã deste certificad na base d Windws tem efeit em tds s aplicativs que cnsultam cm base ds certificads cnfiáveis. Na lista destes aplicativs estã: Internet Explrer Ggle Chrme Windws live Messenger (MSN) 1. Abra Micrsft Managment Cnsle. Vá em Iniciar > Executar e digite mmc e clique em OK. 2. Na tela d MMC clique em File (Arquiv) depis clique em Add/Remve snap-in... (Adicinar/remver snap-in...) 3. Selecine a pçã Certificates (Certificads) e clique em Add (Adicinar) 4. Selecine a pçã Cmputer accunt (Cnta de cmputadr), selecine a pçã Lcal Cmputer (Cmputadr lcal). 5. Na pçã Certificates > Trusted Rt Certificatin Authrities > Certificates (Certificads > Autridade de certificaçã raiz cnfiáveis > Certificads) clique cm btã direit e clique em All tasks > Imprt (Tdas as tarefas > Imprtar).

Página: 8 de 9 6. Selecine arquiv X.509, u seja, arquiv cm a extensã.cer. Imprtand certificad X.509 n Windws 1. Clique em Ferramentas > Opções

2. Selecine a pçã Avançad > Criptgrafia Página: 9 de 9 3. Selecine a pçã Certificads, na tela de certificads selecine a aba Autridades e clique n btã Imprtar. 4. Selecine arquiv X.509, u seja, arquiv cm a extensã.cer.

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback