Proibida a reproduo total ou parcial. Todos os direitos reservados 1

Instruo para Instalao de Certificados Digitais de Servidor Web

Certificado Digital do tipo A1

Sistemas Operacionais: Windows 2000 Server Windows 2003 Server

Dezembro/2010

Proibida a reproduo total ou parcial. Todos os direitos reservados 2

Para a confeco desta instruo, foi utilizado o Sistema Operacional Windows Server 2003 (ingls) e IIS 6.0. Algumas divergncias podem ser observadas caso a verso do seu ambiente seja superior ou inferior a este. Importante: Esta instruo est divida em 4 passos que devem ser seguidos corretamente. Esse procedimento deve ser feito por usurio Administrador . Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.

Passo 1: Download do certificado e suas cadeias Aps receber por email o para baixar o certificado e as cadeias, salve-os na pasta sugerida (c:\certificado ). Figuras 1 e 2

Figura 1 Email para download de certificado e cadeias

Figura 2 Pasta sugerida

Proibida a reproduo total ou parcial. Todos os direitos reservados 3

Passo 2: Criar console do repositrio de certificad os Clique no boto Start (Iniciar), opo Run... (Executar) e digite mmc para abrir a console de gerenciamento. Clique em OK. Figura 3

Figura 3 Abrindo a console do sistema

Na Console1 , clique no menu File (Arquivo), opo Add/Remove Snap-in... (Adicionar/remover snap-in). Figura 4

Figura 4 Console do sistema

Proibida a reproduo total ou parcial. Todos os direitos reservados 4

Na caixa que abrir, clique em Add... (Adicionar). Na prxima caixa selecione Certificates (Certificados) e clique em Add (Adicionar). Figura 5

Figura 5 Caixa Adicionar/remover snap-in

Selecione Computer account (Conta de computador). Figura 6

Figura 6 Tipo de conta

Proibida a reproduo total ou parcial. Todos os direitos reservados 5

Mantenha a opo Local computer: (the computer this console is runni ng on) (Computador local: (o computador onde este console est sendo executado)) ativado e clique em concluir. Figura 7

Figura 7 Local da conta

De volta tela de Add Standalone Snap-in (Adicionar snap-in autnomo), clique em Close (Fechar) e na tela seguinte, clique em OK. Figura 8

Figura 8 Opes de Snap-in

Proibida a reproduo total ou parcial. Todos os direitos reservados 6

Passo 3: Importar certificado e suas cadeias para o repositrio Importar certificado

Na console aberta, expanda o item Certificates (Local Computer) (Certificados (Computador Local)), clique com o boto direito do mouse sobre a pasta Personal (Pessoal). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar). Figura 9

Figura 9 Menu e submenu

Na tela do assistente que abrir, clique em Next... (Avanar). Figura 10

Figura 10 Incio do assistente

Proibida a reproduo total ou parcial. Todos os direitos reservados 7

Na prxima tela, clique no boto Browse... (Procurar). Figura 11

Figura 11 Procura pelo arquivo

Na caixa que Abrir, navegue at a pasta criada c:\certificado . Figura 12

Figura 12 Pasta criada

Proibida a reproduo total ou parcial. Todos os direitos reservados 8

No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 13

Figura 13 Arquivo do certificado

De volta tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avanar). Figura 14

Figura 14 Arquivo selecionado

Proibida a reproduo total ou parcial. Todos os direitos reservados 9

Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 15

Figura 15 Local de armazenamento

Para finalizar a importao do certificado, na prxima tela clique no boto Finish (Concluir). Figura 16

Figura 16 Concluso da importao

Proibida a reproduo total ou parcial. Todos os direitos reservados 10

Ser exibida a mensagem de concluso da importao, clique em OK. Figura 17

Figura 17 Confirmao da importao

Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Personal (Pessoal). Figura 18

Figura 18 Lista de certificados importados

Importar Certificado da Cadeia Raiz Confivel Aps importar o certificado do servidor, vamos importar as cadeias do certificado confiveis e intermedirias. O procedimento o mesmo da importao do certificado do servidor. Clique com o boto direito do mouse sobre a pasta Trusted Root Certification Authorities (Autoridades de certificao raiz confiveis). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 19

Proibida a reproduo total ou parcial. Todos os direitos reservados 11

Figura 19 Menu e submenu

Na tela do Assistente que abrir, clique em Next (Avanar). Figura 20

Figura 20 Incio do assistente

Proibida a reproduo total ou parcial. Todos os direitos reservados 12

Na prxima tela, clique no boto Browse... (Procurar). Figura 21

Figura 21 Procura pelo arquivo

Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 22

Figura 22 Pasta criada

Proibida a reproduo total ou parcial. Todos os direitos reservados 13

No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da cadeia principal, nessa instruo como ITI.cer , e clique em Open (Abrir). Figura 23

Figura 23 Arquivo da cadeia

De volta tela com o campo File name (Nome do arquivo) preenchido, clique em Next (Avanar). Figura 24

Figura 24 Arquivo selecionado

Proibida a reproduo total ou parcial. Todos os direitos reservados 14

Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 25

Figura 25 Local de armazenamento

Para finalizar a importao do certificado, na prxima tela clique no boto Finish (Concluir). Figura 26

Figura 26 Concluso da Importao

Proibida a reproduo total ou parcial. Todos os direitos reservados 15

Ser exibida a mensagem de concluso da importao, clique em OK. Figura 27

Figura 27 Confirmao de importao

Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Trusted Root Certification Authorities (Autoridades de certificao raiz confiveis). Figura 28

Figura 28 Lista de cadeias

Importar Certificados da Cadeia Raiz Intermediria Aps importar o certificado da raiz confivel, usaremos o mesmo procedimento para importar os certificados de Autoridades de Certificao Intermedirias. Clique com o boto direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificao Intermedirias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 29

Proibida a reproduo total ou parcial. Todos os direitos reservados 16

Figura 29 Menu e submenu

Na tela do Assistente que abrir, clique em Next (Avanar). Figura 30

Figura 30 Incio do assistente

Proibida a reproduo total ou parcial. Todos os direitos reservados 17

Na prxima tela, clique no boto Browse... (Procurar). Figura 31

Figura 31 Procura pelo arquivo

Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 32

Figura 32 Pasta criada

Proibida a reproduo total ou parcial. Todos os direitos reservados 18

No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da primeira cadeia intermediria (nessa instruo como SerasaACP) e clique em Open (Abrir). Figura 33

Figura 33 Arquivo da cadeia

De volta tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avanar). Figura 34

Figura 34 Arquivo selecionado

Proibida a reproduo total ou parcial. Todos os direitos reservados 19

Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 35

Figura 35 Local de armazenamento

Para finalizar a importao do certificado, na prxima tela, clique no boto Finish (Concluir). Figura 36

Figura 36 Concluso da importao

Proibida a reproduo total ou parcial. Todos os direitos reservados 20

Ser exibida a mensagem de concluso da importao, clique em OK. Figura 37

Figura 37 Confirmao da importao

Aps importar a primeira raiz intermediria, vamos importar a segunda. Clique com o boto direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificao Intermedirias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 38

Figura 38 Menu e submenu

Proibida a reproduo total ou parcial. Todos os direitos reservados 21

Na tela do Assistente que abrir, clique em Next (Avanar). Figura 39

Figura 39 Incio do assistente

Na prxima tela, clique no boto Browse... (Procurar). Figura 40

Figura 40 Procura pelo arquivo

Proibida a reproduo total ou parcial. Todos os direitos reservados 22

Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 41

Figura 41 Pasta criada

No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione outro certificado da cadeia intermediria (nessa instruo como SerasaCD) e clique em Open (Abrir). Figura 42

Figura 42 Arquivo da cadeia

Proibida a reproduo total ou parcial. Todos os direitos reservados 23

De volta tela com o campo File name (Nome do arquivo preenchido), clique em Next (Avanar). Figura 43

Figura 43 Arquivo selecionado

Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 44

Figura 44 Local de armazenamento

Proibida a reproduo total ou parcial. Todos os direitos reservados 24

Para finalizar a importao do certificado, na prxima tela clique no boto Finish (Concluir). Figura 45

Figura 45 Concluso da importao

Ser exibida a mensagem de concluso da importao, clique em OK. Figura 46

Figura 46 Confirmao da importao

Proibida a reproduo total ou parcial. Todos os direitos reservados 25

Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Certificate Revocation List (Lista de certificados revogados). Figura 47

Figura 47 Cadeias importadas

Finalizadas as importaes, clique no menu File (Arquivo), opo Exit (Sair). Figura 48

Figura 48 Sair da console

Ser mostrada uma mensagem para salvar a console. No necessrio salvar. Figura 49

Figura 49 Mensagem de encerramento

Proibida a reproduo total ou parcial. Todos os direitos reservados 26

Passo 4: Instalar o certificado Terminada a importao do certificado e das cadeias no repositrio, abra a console do Microsoft IIS. Clique com boto direito do mouse no link que foi gerada a CSR (nessa instruo como site da empresa). No menu que abrir, clique em Properties (Propriedades). Figura 50

Figura 50 Menu de opes

Na caixa de Site da empresa (Stopped) Properties (Propriedades de Site da empresa), clique na guia Directory Security (Segurana de diretrio) e em seguida no boto Server Certificate (Certificado de servidor). Figura 51

Figura 51 Guia Segurana de diretrio

Proibida a reproduo total ou parcial. Todos os direitos reservados 27

No Assistente que iniciar, clique no boto Next (Avanar). Figura 52

Figura 52 Incio do assistente

Selecione a opo Process the pending request and install the certifi cate (Processar a solicitao pendente e instalar o certificado) e clique em Next (Avanar). Figura 53

Figura 53 Opo da solicitao

Proibida a reproduo total ou parcial. Todos os direitos reservados 28

Clique no boto Browse... (Procurar). Figura 54

Figura 54 Caminho do arquivo

Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 55

Figura 55 Pasta criada

Proibida a reproduo total ou parcial. Todos os direitos reservados 29

No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 56

Figura 56 Arquivo do certificado

Defina a porta de uso SSL e clique em Next (Prximo). Figura 57

Figura 57 Porta SSL

Proibida a reproduo total ou parcial. Todos os direitos reservados 30

De volta tela com o campo Path and file name (Nome do arquivo) preenchido, clique em Next (Avanar). Figura 58

Figura 58 Arquivo selecionado

Confira os dados do certificado. Clique em Next (Avanar). Figura 59

Figura 59 Dados do certificado

Proibida a reproduo total ou parcial. Todos os direitos reservados 31

Para finalizar o assistente, clique em Finish (Concluir). Figura 60

Figura 60 Concluso do assistente

Para visualizar o certificado, clique no boto View Certificate... (Exibir certificado...). Figura 61

Figura 61 Guia Segurana de diretrio

Proibida a reproduo total ou parcial. Todos os direitos reservados 32

Na guia General (Geral) mostrar a informao do vnculo da Chave Privada com o certificado: You have a private key that corresponds to this certificate (Tem uma chave particular correspondente a este certificado). Na guia Certification Path (Caminho de Certificao) mostrar as cadeias instaladas e o certificado abaixo delas. Clique em OK para fechar as janelas. Figura 62 De volta guia Segurana de diretrio , clique em OK.

Figura 62 Certificado instalado