Requisições
Após configurar os itens necessários você poderá criar uma requisição de um certificado, ou até mesmo importar uma requisição criada anteriormente.
As requisições são necessárias para que o senhasegura entenda qual tipo de certificado você deseja obter, e por qual autoridade deverá ser assinado, por este motivo siga corretamente as instruções das seções a seguir:
Requisição manual
Para requisitar um certificado manualmente será necessário preencher um formulário com os detalhes do certificado desejado, para isso acesse o menu: Certificados ➔ Requisições, e:
Clique no botão Exibir ações do relatório e escolha a opção Novo.
No formulário escolha o Tipo de certificado que você deseja obter, que pode ser:
DV SSL: apenas verifica e valida o endereço
OVSSL: confere um nome, documentação e localização física para a organização das informações.
EV SSL: a organização passa por uma validação completa de domínio, nome, registro, endereço físico, operações atuais e outros.
Em seguida escolha o tipo de domínio que o certificado fará parte.
No campo Organização selecione a opção que você criou no capítulo anterior. E clique em Adicionar.
Insira o nome do certificado, esse campo é importante para a identificação do certificado no sistema, dessa forma será mais fácil encontrar o certificado que deseja que seja assinado por determinada autoridade ou que seja publicado em um dispositivo específico. Por isso coloque um nome que ajude que você e outros usuários deste módulo entendam a sua relevância.
Selecione o tipo de algoritmo de criptografia que deseja que o certificado tenha, lembre-se de escolher o algoritmo que se adeque com os critérios de segurança da sua organização.
Da mesma forma selecione também o tamanho da chave de criptografia.
Escolha também o algoritmo de assinatura do certificado, esse algoritmo será usado para assinar o certificado através da autoridade certificadora.
Por fim selecione o período em dias que deseja que este certificado continue sendo válido e clique em Salvar.
Para ter mais segurança você pode também determinar uma senha para a visualização do certificado no campo Store password. Da mesma forma determinar uma senha para que o certificado seja revogado no campo Senha de revogação, ou seja, apenas aqueles que conhecem a senha poderão revogar o certificado.
Importar Requisição
Caso você já tenha uma requisição pronta, pode importá-la para o senhasegura que irá processá-la para gerar o certificado. Para importar uma requisição siga as instruções a seguir:
No menu: Certificados ➔ Requisições e clique no botão Exibir ações do relatório e escolha a opção Importar request
Selecione o arquivo
.csr3 na sua máquina e em seguida selecione o arquivo.keycom a chave do certificado.infoPara ter mais segurança você pode também determinar uma senha para a visualização do certificado no campo Store password. Da mesma forma determinar uma senha para que o certificado seja revogado no campo Senha de revogação, ou seja, apenas aqueles que conhecem a senha poderão revogar o certificado.
Escolha o algoritmo de assinatura do certificado, esse algoritmo será usado para assinar o certificado através da autoridade certificadora.
Selecione em seguida o Tipo de certificado que você deseja obter, que pode ser:
DV SSL: apenas verifica e valida o endereço
OVSSL: confere um nome, documentação e localização física para a organização das informações.
EV SSL: a organização passa por uma validação completa de domínio, nome, registro, endereço físico, operações atuais e outros.
Escolha o tipo de domínio que o certificado fará parte.
No campo Organização selecione a opção que você criou no capítulo anterior. E clique em Adicionar.
Clique em Salvar
Com isso o certificado será gerado pelo senhasegura e estará pronto para ser assinado.
Se o usuário requisitando o certificado esteja em um grupo que necessita de aprovação, o certificado só estará disponível para ser assinado após a aprovação por um dos usuários aprovadores do grupo.