Você está aqui: Página Inicial / Serviços / Certificados Digitais / Gerência de certificado

Gerência de certificado

A tarefa de gerencia engloba solicitar a criação de certificados, renovação ou revogação de certificados.  É uma tarefa exclusiva da Equipe Técnica da Unidade.

 

PARA SOLICITAR A CRIAÇÃO DE UM CERTIFICADO

Para a Equipe Técnica da Unidade requisitar um certificado:

 

1. Gerar a chave privada RSA 2048 bits

  A chave privada pode ser gerada com o seguinte comando:

       $ openssl genrsa -des3 -out nome_da_chave.key 2048 


2. Gerar uma requisição de certificado

  Para gerar a requisição de certificado, utilize o comando:

      $ openssl req -new -key nome_da_chave.key -out requisicao.csr 


  Os campos da requisição devem ser preenchidos da seguinte forma:

     Country Name (2 letter code) [AU]:BR 
    State or Province Name (full name) [Some-State]:SP
    Locality Name (eg, city) [ ]:Sao Carlos
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:UFSCar
    Organizational Unit Name (eg, section) [ ]:Sigla da Unidade
    Common Name (e.g. server FQDN or YOUR name) [ ]:FQDN* do serviço ou máquina.
    Email Address [ ]:Email institucional do responsável pelo serviço

    *FQDN: Nome completo (inclusive o domínio) do serviço cadastrado no DNS.

  Posteriormente é possível conferir os dados informados na requisição utilizando o comando: 

     $ openssl req -inform PEM -in requisicao.csr -text 


3. Enviar em anexo a requisição de certificado via abertura de chamado em www.helpdesk.ufscar.br na Fila Campus São Carlos :: Certificado SSL

Por padrão da entidade certificadora são 27 meses de validade para o certificado.

 

4. Para retirar a senha da chave privada

Após receber o certificado e configurá-lo em algum serviço, toda vez que este serviço for iniciado será pedida a senha da chave privada. Para retirar a senha da chave privada digite:

openssl rsa -in chave-com-senha.key -out chave-sem-senha.key

Pela última vez será pedida a senha para gerar a chave sem senha.