Pular para o conteúdo principal
Version: 3.24

Requisições

Após configurar os itens necessários você poderá criar uma requisição de um certificado, ou até mesmo importar uma requisição criada anteriormente.

As requisições são necessárias para que o senhasegura entenda qual tipo de certificado você deseja obter, e por qual autoridade deverá ser assinado, por este motivo siga corretamente as instruções das seções a seguir:

Requisição manual

Para requisitar um certificado manualmente será necessário preencher um formulário com os detalhes do certificado desejado, para isso acesse o menu: Certificados ➔ Requisições, e:

  1. Clique no botão Exibir ações do relatório e escolha a opção Novo.

  2. No formulário escolha o Tipo de certificado que você deseja obter, que pode ser:

    • DV SSL: apenas verifica e valida o endereço

    • OVSSL: confere um nome, documentação e localização física para a organização das informações.

    • EV SSL: a organização passa por uma validação completa de domínio, nome, registro, endereço físico, operações atuais e outros.

  3. Em seguida escolha o tipo de domínio que o certificado fará parte.

  4. No campo Organização selecione a opção que você criou no capítulo anterior. E clique em Adicionar.

  5. Insira o nome do certificado, esse campo é importante para a identificação do certificado no sistema, dessa forma será mais fácil encontrar o certificado que deseja que seja assinado por determinada autoridade ou que seja publicado em um dispositivo específico. Por isso coloque um nome que ajude que você e outros usuários deste módulo entendam a sua relevância.

  6. Selecione o tipo de algoritmo de criptografia que deseja que o certificado tenha, lembre-se de escolher o algoritmo que se adeque com os critérios de segurança da sua organização.

  7. Da mesma forma selecione também o tamanho da chave de criptografia.

  8. Escolha também o algoritmo de assinatura do certificado, esse algoritmo será usado para assinar o certificado através da autoridade certificadora.

  9. Por fim selecione o período em dias que deseja que este certificado continue sendo válido e clique em Salvar.

info

Para ter mais segurança você pode também determinar uma senha para a visualização do certificado no campo Store password. Da mesma forma determinar uma senha para que o certificado seja revogado no campo Senha de revogação, ou seja, apenas aqueles que conhecem a senha poderão revogar o certificado.

Importar Requisição

Caso você já tenha uma requisição pronta, pode importá-la para o senhasegura que irá processá-la para gerar o certificado. Para importar uma requisição siga as instruções a seguir:

  1. No menu: Certificados ➔ Requisições e clique no botão Exibir ações do relatório e escolha a opção Importar request

  2. Selecione o arquivo .csr3 na sua máquina e em seguida selecione o arquivo .key com a chave do certificado.

    info

    Para ter mais segurança você pode também determinar uma senha para a visualização do certificado no campo Store password. Da mesma forma determinar uma senha para que o certificado seja revogado no campo Senha de revogação, ou seja, apenas aqueles que conhecem a senha poderão revogar o certificado.

  3. Escolha o algoritmo de assinatura do certificado, esse algoritmo será usado para assinar o certificado através da autoridade certificadora.

  4. Selecione em seguida o Tipo de certificado que você deseja obter, que pode ser:

    • DV SSL: apenas verifica e valida o endereço

    • OVSSL: confere um nome, documentação e localização física para a organização das informações.

    • EV SSL: a organização passa por uma validação completa de domínio, nome, registro, endereço físico, operações atuais e outros.

  5. Escolha o tipo de domínio que o certificado fará parte.

  6. No campo Organização selecione a opção que você criou no capítulo anterior. E clique em Adicionar.

  7. Clique em Salvar

Com isso o certificado será gerado pelo senhasegura e estará pronto para ser assinado.

caution

Se o usuário requisitando o certificado esteja em um grupo que necessita de aprovação, o certificado só estará disponível para ser assinado após a aprovação por um dos usuários aprovadores do grupo.