of 32 /32
Proibida a reprodução total ou parcial. Todos os direitos reservados 1 Instrução para Instalação de Certificados Digitais de Servidor Web Certificado Digital do tipo A1 Sistemas Operacionais: Windows 2000 Server Windows 2003 Server Dezembro/2010

Instrução para Instalação de Certificados Digitais de ...loja.certificadodigital.com.br/Serasa/UPLOAD/Downloads/520.pdf · Clique no botão Start (Iniciar), ... De volta à tela

  • Author
    lybao

  • View
    216

  • Download
    0

Embed Size (px)

Text of Instrução para Instalação de Certificados Digitais de...

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 1

    Instruo para Instalao de Certificados Digitais de Servidor Web

    Certificado Digital do tipo A1

    Sistemas Operacionais: Windows 2000 Server Windows 2003 Server

    Dezembro/2010

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 2

    Para a confeco desta instruo, foi utilizado o Sistema Operacional Windows Server 2003 (ingls) e IIS 6.0. Algumas divergncias podem ser observadas caso a verso do seu ambiente seja superior ou inferior a este. Importante: Esta instruo est divida em 4 passos que devem ser seguidos corretamente. Esse procedimento deve ser feito por usurio Administrador . Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.

    Passo 1: Download do certificado e suas cadeias Aps receber por email o para baixar o certificado e as cadeias, salve-os na pasta sugerida (c:\certificado ). Figuras 1 e 2

    Figura 1 Email para download de certificado e cadeias

    Figura 2 Pasta sugerida

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 3

    Passo 2: Criar console do repositrio de certificad os Clique no boto Start (Iniciar), opo Run... (Executar) e digite mmc para abrir a console de gerenciamento. Clique em OK. Figura 3

    Figura 3 Abrindo a console do sistema

    Na Console1 , clique no menu File (Arquivo), opo Add/Remove Snap-in... (Adicionar/remover snap-in). Figura 4

    Figura 4 Console do sistema

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 4

    Na caixa que abrir, clique em Add... (Adicionar). Na prxima caixa selecione Certificates (Certificados) e clique em Add (Adicionar). Figura 5

    Figura 5 Caixa Adicionar/remover snap-in

    Selecione Computer account (Conta de computador). Figura 6

    Figura 6 Tipo de conta

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 5

    Mantenha a opo Local computer: (the computer this console is runni ng on) (Computador local: (o computador onde este console est sendo executado)) ativado e clique em concluir. Figura 7

    Figura 7 Local da conta

    De volta tela de Add Standalone Snap-in (Adicionar snap-in autnomo), clique em Close (Fechar) e na tela seguinte, clique em OK. Figura 8

    Figura 8 Opes de Snap-in

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 6

    Passo 3: Importar certificado e suas cadeias para o repositrio Importar certificado

    Na console aberta, expanda o item Certificates (Local Computer) (Certificados (Computador Local)), clique com o boto direito do mouse sobre a pasta Personal (Pessoal). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar). Figura 9

    Figura 9 Menu e submenu

    Na tela do assistente que abrir, clique em Next... (Avanar). Figura 10

    Figura 10 Incio do assistente

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 7

    Na prxima tela, clique no boto Browse... (Procurar). Figura 11

    Figura 11 Procura pelo arquivo

    Na caixa que Abrir, navegue at a pasta criada c:\certificado . Figura 12

    Figura 12 Pasta criada

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 8

    No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 13

    Figura 13 Arquivo do certificado

    De volta tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avanar). Figura 14

    Figura 14 Arquivo selecionado

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 9

    Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 15

    Figura 15 Local de armazenamento

    Para finalizar a importao do certificado, na prxima tela clique no boto Finish (Concluir). Figura 16

    Figura 16 Concluso da importao

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 10

    Ser exibida a mensagem de concluso da importao, clique em OK. Figura 17

    Figura 17 Confirmao da importao

    Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Personal (Pessoal). Figura 18

    Figura 18 Lista de certificados importados

    Importar Certificado da Cadeia Raiz Confivel Aps importar o certificado do servidor, vamos importar as cadeias do certificado confiveis e intermedirias. O procedimento o mesmo da importao do certificado do servidor. Clique com o boto direito do mouse sobre a pasta Trusted Root Certification Authorities (Autoridades de certificao raiz confiveis). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 19

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 11

    Figura 19 Menu e submenu

    Na tela do Assistente que abrir, clique em Next (Avanar). Figura 20

    Figura 20 Incio do assistente

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 12

    Na prxima tela, clique no boto Browse... (Procurar). Figura 21

    Figura 21 Procura pelo arquivo

    Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 22

    Figura 22 Pasta criada

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 13

    No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da cadeia principal, nessa instruo como ITI.cer , e clique em Open (Abrir). Figura 23

    Figura 23 Arquivo da cadeia

    De volta tela com o campo File name (Nome do arquivo) preenchido, clique em Next (Avanar). Figura 24

    Figura 24 Arquivo selecionado

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 14

    Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 25

    Figura 25 Local de armazenamento

    Para finalizar a importao do certificado, na prxima tela clique no boto Finish (Concluir). Figura 26

    Figura 26 Concluso da Importao

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 15

    Ser exibida a mensagem de concluso da importao, clique em OK. Figura 27

    Figura 27 Confirmao de importao

    Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Trusted Root Certification Authorities (Autoridades de certificao raiz confiveis). Figura 28

    Figura 28 Lista de cadeias

    Importar Certificados da Cadeia Raiz Intermediria Aps importar o certificado da raiz confivel, usaremos o mesmo procedimento para importar os certificados de Autoridades de Certificao Intermedirias. Clique com o boto direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificao Intermedirias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 29

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 16

    Figura 29 Menu e submenu

    Na tela do Assistente que abrir, clique em Next (Avanar). Figura 30

    Figura 30 Incio do assistente

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 17

    Na prxima tela, clique no boto Browse... (Procurar). Figura 31

    Figura 31 Procura pelo arquivo

    Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 32

    Figura 32 Pasta criada

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 18

    No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da primeira cadeia intermediria (nessa instruo como SerasaACP) e clique em Open (Abrir). Figura 33

    Figura 33 Arquivo da cadeia

    De volta tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avanar). Figura 34

    Figura 34 Arquivo selecionado

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 19

    Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 35

    Figura 35 Local de armazenamento

    Para finalizar a importao do certificado, na prxima tela, clique no boto Finish (Concluir). Figura 36

    Figura 36 Concluso da importao

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 20

    Ser exibida a mensagem de concluso da importao, clique em OK. Figura 37

    Figura 37 Confirmao da importao

    Aps importar a primeira raiz intermediria, vamos importar a segunda. Clique com o boto direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificao Intermedirias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 38

    Figura 38 Menu e submenu

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 21

    Na tela do Assistente que abrir, clique em Next (Avanar). Figura 39

    Figura 39 Incio do assistente

    Na prxima tela, clique no boto Browse... (Procurar). Figura 40

    Figura 40 Procura pelo arquivo

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 22

    Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 41

    Figura 41 Pasta criada

    No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione outro certificado da cadeia intermediria (nessa instruo como SerasaCD) e clique em Open (Abrir). Figura 42

    Figura 42 Arquivo da cadeia

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 23

    De volta tela com o campo File name (Nome do arquivo preenchido), clique em Next (Avanar). Figura 43

    Figura 43 Arquivo selecionado

    Na prxima tela mantenha selecionada a opo Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avanar). Figura 44

    Figura 44 Local de armazenamento

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 24

    Para finalizar a importao do certificado, na prxima tela clique no boto Finish (Concluir). Figura 45

    Figura 45 Concluso da importao

    Ser exibida a mensagem de concluso da importao, clique em OK. Figura 46

    Figura 46 Confirmao da importao

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 25

    Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Certificate Revocation List (Lista de certificados revogados). Figura 47

    Figura 47 Cadeias importadas

    Finalizadas as importaes, clique no menu File (Arquivo), opo Exit (Sair). Figura 48

    Figura 48 Sair da console

    Ser mostrada uma mensagem para salvar a console. No necessrio salvar. Figura 49

    Figura 49 Mensagem de encerramento

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 26

    Passo 4: Instalar o certificado Terminada a importao do certificado e das cadeias no repositrio, abra a console do Microsoft IIS. Clique com boto direito do mouse no link que foi gerada a CSR (nessa instruo como site da empresa). No menu que abrir, clique em Properties (Propriedades). Figura 50

    Figura 50 Menu de opes

    Na caixa de Site da empresa (Stopped) Properties (Propriedades de Site da empresa), clique na guia Directory Security (Segurana de diretrio) e em seguida no boto Server Certificate (Certificado de servidor). Figura 51

    Figura 51 Guia Segurana de diretrio

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 27

    No Assistente que iniciar, clique no boto Next (Avanar). Figura 52

    Figura 52 Incio do assistente

    Selecione a opo Process the pending request and install the certifi cate (Processar a solicitao pendente e instalar o certificado) e clique em Next (Avanar). Figura 53

    Figura 53 Opo da solicitao

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 28

    Clique no boto Browse... (Procurar). Figura 54

    Figura 54 Caminho do arquivo

    Na caixa que abrir, navegue at a pasta criada c:\certificado . Figura 55

    Figura 55 Pasta criada

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 29

    No campo Files of type (Arquivos do tipo), selecione a opo X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 56

    Figura 56 Arquivo do certificado

    Defina a porta de uso SSL e clique em Next (Prximo). Figura 57

    Figura 57 Porta SSL

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 30

    De volta tela com o campo Path and file name (Nome do arquivo) preenchido, clique em Next (Avanar). Figura 58

    Figura 58 Arquivo selecionado

    Confira os dados do certificado. Clique em Next (Avanar). Figura 59

    Figura 59 Dados do certificado

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 31

    Para finalizar o assistente, clique em Finish (Concluir). Figura 60

    Figura 60 Concluso do assistente

    Para visualizar o certificado, clique no boto View Certificate... (Exibir certificado...). Figura 61

    Figura 61 Guia Segurana de diretrio

  • Proibida a reproduo total ou parcial. Todos os direitos reservados 32

    Na guia General (Geral) mostrar a informao do vnculo da Chave Privada com o certificado: You have a private key that corresponds to this certificate (Tem uma chave particular correspondente a este certificado). Na guia Certification Path (Caminho de Certificao) mostrar as cadeias instaladas e o certificado abaixo delas. Clique em OK para fechar as janelas. Figura 62 De volta guia Segurana de diretrio , clique em OK.

    Figura 62 Certificado instalado