Download pdf - Instrução para Instalação de Certificados Digitais de ...loja.certificadodigital.com.br/Serasa/UPLOAD/Downloads/520.pdf · Clique no botão Start (Iniciar), ... De volta à tela

Proibida a reprodução total ou parcial. Todos os direitos reservados 1

Instrução para Instalação de Certificados Digitais de Servidor Web

Certificado Digital do tipo A1

Sistemas Operacionais: Windows 2000 Server Windows 2003 Server

Dezembro/2010


Para a confecção desta instrução, foi utilizado o Sistema Operacional Windows Server 2003 (inglês) e IIS 6.0. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a este. Importante: Esta instrução está divida em 4 passos que devem ser seguidos corretamente. Esse procedimento deve ser feito por usuário Administrador . Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.

Passo 1: Download do certificado e suas cadeias Após receber por email o para baixar o certificado e as cadeias, salve-os na pasta sugerida (c:\certificado ). Figuras 1 e 2

Figura 1 – Email para download de certificado e cadeias

Figura 2 – Pasta sugerida


Passo 2: Criar console do repositório de certificad os Clique no botão Start (Iniciar), opção Run... (Executar) e digite mmc para abrir a console de gerenciamento. Clique em OK. Figura 3

Figura 3 – Abrindo a console do sistema

Na Console1 , clique no menu File (Arquivo), opção Add/Remove Snap-in... (Adicionar/remover snap-in). Figura 4

Figura 4 – Console do sistema


Na caixa que abrir, clique em Add... (Adicionar). Na próxima caixa selecione Certificates (Certificados) e clique em Add (Adicionar). Figura 5

Figura 5 – Caixa Adicionar/remover snap-in

Selecione Computer account (Conta de computador). Figura 6

Figura 6 – Tipo de conta


Mantenha a opção Local computer: (the computer this console is runni ng on) (Computador local: (o computador onde este console está sendo executado)) ativado e clique em concluir. Figura 7

Figura 7 – Local da conta

De volta à tela de Add Standalone Snap-in (Adicionar snap-in autônomo), clique em Close (Fechar) e na tela seguinte, clique em OK. Figura 8

Figura 8 – Opções de Snap-in


Passo 3: Importar certificado e suas cadeias para o repositório Importar certificado

Na console aberta, expanda o item Certificates (Local Computer) (Certificados (Computador Local)), clique com o botão direito do mouse sobre a pasta Personal (Pessoal). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar). Figura 9

Figura 9 – Menu e submenu

Na tela do assistente que abrir, clique em Next... (Avançar). Figura 10

Figura 10 – Início do assistente


Na próxima tela, clique no botão Browse... (Procurar). Figura 11

Figura 11 – Procura pelo arquivo

Na caixa que Abrir, navegue até a pasta criada c:\certificado . Figura 12

Figura 12 – Pasta criada


No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 13

Figura 13 – Arquivo do certificado

De volta à tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avançar). Figura 14

Figura 14 – Arquivo selecionado


Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 15

Figura 15 – Local de armazenamento

Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 16

Figura 16 – Conclusão da importação


Será exibida a mensagem de conclusão da importação, clique em OK. Figura 17

Figura 17 – Confirmação da importação

Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Personal (Pessoal). Figura 18

Figura 18 – Lista de certificados importados

Importar Certificado da Cadeia Raiz Confiável Após importar o certificado do servidor, vamos importar as cadeias do certificado – confiáveis e intermediárias. O procedimento é o mesmo da importação do certificado do servidor. Clique com o botão direito do mouse sobre a pasta Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 19



Na tela do Assistente que abrir, clique em Next (Avançar). Figura 20





Na caixa que abrir, navegue até a pasta criada c:\certificado . Figura 22



No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da cadeia principal, nessa instrução como ITI.cer , e clique em Open (Abrir). Figura 23

Figura 23 – Arquivo da cadeia

De volta à tela com o campo File name (Nome do arquivo) preenchido, clique em Next (Avançar). Figura 24






Figura 26 – Conclusão da Importação



Figura 27 – Confirmação de importação

Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). Figura 28

Figura 28 – Lista de cadeias

Importar Certificados da Cadeia Raiz Intermediária Após importar o certificado da raiz confiável, usaremos o mesmo procedimento para importar os certificados de Autoridades de Certificação Intermediárias. Clique com o botão direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificação Intermediárias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 29











No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da primeira cadeia intermediária (nessa instrução como SerasaACP) e clique em Open (Abrir). Figura 33


De volta à tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avançar). Figura 34





Para finalizar a importação do certificado, na próxima tela, clique no botão Finish (Concluir). Figura 36





Após importar a primeira raiz intermediária, vamos importar a segunda. Clique com o botão direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificação Intermediárias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 38










No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione outro certificado da cadeia intermediária (nessa instrução como SerasaCD) e clique em Open (Abrir). Figura 42



De volta à tela com o campo File name (Nome do arquivo preenchido), clique em Next (Avançar). Figura 43










Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Certificate Revocation List (Lista de certificados revogados). Figura 47

Figura 47 – Cadeias importadas

Finalizadas as importações, clique no menu File (Arquivo), opção Exit (Sair). Figura 48

Figura 48 – Sair da console

Será mostrada uma mensagem para salvar a console. Não é necessário salvar. Figura 49

Figura 49 – Mensagem de encerramento


Passo 4: Instalar o certificado Terminada a importação do certificado e das cadeias no repositório, abra a console do Microsoft IIS. Clique com botão direito do mouse no link que foi gerada a CSR (nessa instrução como site da empresa). No menu que abrir, clique em Properties (Propriedades). Figura 50

Figura 50 – Menu de opções

Na caixa de Site da empresa (Stopped) Properties (Propriedades de Site da empresa), clique na guia Directory Security (Segurança de diretório) e em seguida no botão Server Certificate (Certificado de servidor). Figura 51

Figura 51 – Guia Segurança de diretório


No Assistente que iniciar, clique no botão Next (Avançar). Figura 52


Selecione a opção Process the pending request and install the certifi cate (Processar a solicitação pendente e instalar o certificado) e clique em Next (Avançar). Figura 53

Figura 53 – Opção da solicitação


Clique no botão Browse... (Procurar). Figura 54

Figura 54 – Caminho do arquivo




No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 56

Figura 56 – Arquivo do certificado

Defina a porta de uso SSL e clique em Next (Próximo). Figura 57

Figura 57 – Porta SSL


De volta à tela com o campo Path and file name (Nome do arquivo) preenchido, clique em Next (Avançar). Figura 58


Confira os dados do certificado. Clique em Next (Avançar). Figura 59

Figura 59 – Dados do certificado


Para finalizar o assistente, clique em Finish (Concluir). Figura 60

Figura 60 – Conclusão do assistente

Para visualizar o certificado, clique no botão View Certificate... (Exibir certificado...). Figura 61

Figura 61 – Guia Segurança de diretório


Na guia General (Geral) mostrará a informação do vínculo da Chave Privada com o certificado: You have a private key that corresponds to this certificate (Tem uma chave particular correspondente a este certificado). Na guia Certification Path (Caminho de Certificação) mostrará as cadeias instaladas e o certificado abaixo delas. Clique em OK para fechar as janelas. Figura 62 De volta à guia Segurança de diretório , clique em OK.

Figura 62 – Certificado instalado