Proibida a reprodução total ou parcial. Todos os direitos reservados 1
Instrução para Instalação de Certificados Digitais de Servidor Web
Certificado Digital do tipo A1
Sistemas Operacionais: Windows 2000 Server Windows 2003 Server
Dezembro/2010
Proibida a reprodução total ou parcial. Todos os direitos reservados 2
Para a confecção desta instrução, foi utilizado o Sistema Operacional Windows Server 2003 (inglês) e IIS 6.0. Algumas divergências podem ser observadas caso a versão do seu ambiente seja superior ou inferior a este. Importante: Esta instrução está divida em 4 passos que devem ser seguidos corretamente. Esse procedimento deve ser feito por usuário Administrador . Para facilitar, crie uma pasta (c:\certificado) na raiz do sistema para armazenar os arquivos gerados, ex: chave, csr, cadeias e certificado.
Passo 1: Download do certificado e suas cadeias Após receber por email o para baixar o certificado e as cadeias, salve-os na pasta sugerida (c:\certificado ). Figuras 1 e 2
Figura 1 – Email para download de certificado e cadeias
Figura 2 – Pasta sugerida
Proibida a reprodução total ou parcial. Todos os direitos reservados 3
Passo 2: Criar console do repositório de certificad os Clique no botão Start (Iniciar), opção Run... (Executar) e digite mmc para abrir a console de gerenciamento. Clique em OK. Figura 3
Figura 3 – Abrindo a console do sistema
Na Console1 , clique no menu File (Arquivo), opção Add/Remove Snap-in... (Adicionar/remover snap-in). Figura 4
Figura 4 – Console do sistema
Proibida a reprodução total ou parcial. Todos os direitos reservados 4
Na caixa que abrir, clique em Add... (Adicionar). Na próxima caixa selecione Certificates (Certificados) e clique em Add (Adicionar). Figura 5
Figura 5 – Caixa Adicionar/remover snap-in
Selecione Computer account (Conta de computador). Figura 6
Figura 6 – Tipo de conta
Proibida a reprodução total ou parcial. Todos os direitos reservados 5
Mantenha a opção Local computer: (the computer this console is runni ng on) (Computador local: (o computador onde este console está sendo executado)) ativado e clique em concluir. Figura 7
Figura 7 – Local da conta
De volta à tela de Add Standalone Snap-in (Adicionar snap-in autônomo), clique em Close (Fechar) e na tela seguinte, clique em OK. Figura 8
Figura 8 – Opções de Snap-in
Proibida a reprodução total ou parcial. Todos os direitos reservados 6
Passo 3: Importar certificado e suas cadeias para o repositório Importar certificado
Na console aberta, expanda o item Certificates (Local Computer) (Certificados (Computador Local)), clique com o botão direito do mouse sobre a pasta Personal (Pessoal). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar). Figura 9
Figura 9 – Menu e submenu
Na tela do assistente que abrir, clique em Next... (Avançar). Figura 10
Figura 10 – Início do assistente
Proibida a reprodução total ou parcial. Todos os direitos reservados 7
Na próxima tela, clique no botão Browse... (Procurar). Figura 11
Figura 11 – Procura pelo arquivo
Na caixa que Abrir, navegue até a pasta criada c:\certificado . Figura 12
Figura 12 – Pasta criada
Proibida a reprodução total ou parcial. Todos os direitos reservados 8
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 13
Figura 13 – Arquivo do certificado
De volta à tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avançar). Figura 14
Figura 14 – Arquivo selecionado
Proibida a reprodução total ou parcial. Todos os direitos reservados 9
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 15
Figura 15 – Local de armazenamento
Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 16
Figura 16 – Conclusão da importação
Proibida a reprodução total ou parcial. Todos os direitos reservados 10
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 17
Figura 17 – Confirmação da importação
Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Personal (Pessoal). Figura 18
Figura 18 – Lista de certificados importados
Importar Certificado da Cadeia Raiz Confiável Após importar o certificado do servidor, vamos importar as cadeias do certificado – confiáveis e intermediárias. O procedimento é o mesmo da importação do certificado do servidor. Clique com o botão direito do mouse sobre a pasta Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 19
Proibida a reprodução total ou parcial. Todos os direitos reservados 11
Figura 19 – Menu e submenu
Na tela do Assistente que abrir, clique em Next (Avançar). Figura 20
Figura 20 – Início do assistente
Proibida a reprodução total ou parcial. Todos os direitos reservados 12
Na próxima tela, clique no botão Browse... (Procurar). Figura 21
Figura 21 – Procura pelo arquivo
Na caixa que abrir, navegue até a pasta criada c:\certificado . Figura 22
Figura 22 – Pasta criada
Proibida a reprodução total ou parcial. Todos os direitos reservados 13
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da cadeia principal, nessa instrução como ITI.cer , e clique em Open (Abrir). Figura 23
Figura 23 – Arquivo da cadeia
De volta à tela com o campo File name (Nome do arquivo) preenchido, clique em Next (Avançar). Figura 24
Figura 24 – Arquivo selecionado
Proibida a reprodução total ou parcial. Todos os direitos reservados 14
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 25
Figura 25 – Local de armazenamento
Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 26
Figura 26 – Conclusão da Importação
Proibida a reprodução total ou parcial. Todos os direitos reservados 15
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 27
Figura 27 – Confirmação de importação
Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Trusted Root Certification Authorities (Autoridades de certificação raiz confiáveis). Figura 28
Figura 28 – Lista de cadeias
Importar Certificados da Cadeia Raiz Intermediária Após importar o certificado da raiz confiável, usaremos o mesmo procedimento para importar os certificados de Autoridades de Certificação Intermediárias. Clique com o botão direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificação Intermediárias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 29
Proibida a reprodução total ou parcial. Todos os direitos reservados 16
Figura 29 – Menu e submenu
Na tela do Assistente que abrir, clique em Next (Avançar). Figura 30
Figura 30 – Início do assistente
Proibida a reprodução total ou parcial. Todos os direitos reservados 17
Na próxima tela, clique no botão Browse... (Procurar). Figura 31
Figura 31 – Procura pelo arquivo
Na caixa que abrir, navegue até a pasta criada c:\certificado . Figura 32
Figura 32 – Pasta criada
Proibida a reprodução total ou parcial. Todos os direitos reservados 18
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado da primeira cadeia intermediária (nessa instrução como SerasaACP) e clique em Open (Abrir). Figura 33
Figura 33 – Arquivo da cadeia
De volta à tela com o campo File name (nome do arquivo) preenchido, clique em Next (Avançar). Figura 34
Figura 34 – Arquivo selecionado
Proibida a reprodução total ou parcial. Todos os direitos reservados 19
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 35
Figura 35 – Local de armazenamento
Para finalizar a importação do certificado, na próxima tela, clique no botão Finish (Concluir). Figura 36
Figura 36 – Conclusão da importação
Proibida a reprodução total ou parcial. Todos os direitos reservados 20
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 37
Figura 37 – Confirmação da importação
Após importar a primeira raiz intermediária, vamos importar a segunda. Clique com o botão direito do mouse sobre a pasta Intermediate Certification Authorities (Autoridades de Certificação Intermediárias). No menu que abrir, selecione o item All Tasks (Todas as tarefas) e no sub-menu, clique em Import... (Importar...). Figura 38
Figura 38 – Menu e submenu
Proibida a reprodução total ou parcial. Todos os direitos reservados 21
Na tela do Assistente que abrir, clique em Next (Avançar). Figura 39
Figura 39 – Início do assistente
Na próxima tela, clique no botão Browse... (Procurar). Figura 40
Figura 40 – Procura pelo arquivo
Proibida a reprodução total ou parcial. Todos os direitos reservados 22
Na caixa que abrir, navegue até a pasta criada c:\certificado . Figura 41
Figura 41 – Pasta criada
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione outro certificado da cadeia intermediária (nessa instrução como SerasaCD) e clique em Open (Abrir). Figura 42
Figura 42 – Arquivo da cadeia
Proibida a reprodução total ou parcial. Todos os direitos reservados 23
De volta à tela com o campo File name (Nome do arquivo preenchido), clique em Next (Avançar). Figura 43
Figura 43 – Arquivo selecionado
Na próxima tela mantenha selecionada a opção Place all certificates in the following store (Colocar todos os certificados no armazenamento a seguir) e clique em Next (Avançar). Figura 44
Figura 44 – Local de armazenamento
Proibida a reprodução total ou parcial. Todos os direitos reservados 24
Para finalizar a importação do certificado, na próxima tela clique no botão Finish (Concluir). Figura 45
Figura 45 – Conclusão da importação
Será exibida a mensagem de conclusão da importação, clique em OK. Figura 46
Figura 46 – Confirmação da importação
Proibida a reprodução total ou parcial. Todos os direitos reservados 25
Para verificar se o certificado foi importado corretamente, clique na pasta Certificates (Certificados), abaixo da pasta Certificate Revocation List (Lista de certificados revogados). Figura 47
Figura 47 – Cadeias importadas
Finalizadas as importações, clique no menu File (Arquivo), opção Exit (Sair). Figura 48
Figura 48 – Sair da console
Será mostrada uma mensagem para salvar a console. Não é necessário salvar. Figura 49
Figura 49 – Mensagem de encerramento
Proibida a reprodução total ou parcial. Todos os direitos reservados 26
Passo 4: Instalar o certificado Terminada a importação do certificado e das cadeias no repositório, abra a console do Microsoft IIS. Clique com botão direito do mouse no link que foi gerada a CSR (nessa instrução como site da empresa). No menu que abrir, clique em Properties (Propriedades). Figura 50
Figura 50 – Menu de opções
Na caixa de Site da empresa (Stopped) Properties (Propriedades de Site da empresa), clique na guia Directory Security (Segurança de diretório) e em seguida no botão Server Certificate (Certificado de servidor). Figura 51
Figura 51 – Guia Segurança de diretório
Proibida a reprodução total ou parcial. Todos os direitos reservados 27
No Assistente que iniciar, clique no botão Next (Avançar). Figura 52
Figura 52 – Início do assistente
Selecione a opção Process the pending request and install the certifi cate (Processar a solicitação pendente e instalar o certificado) e clique em Next (Avançar). Figura 53
Figura 53 – Opção da solicitação
Proibida a reprodução total ou parcial. Todos os direitos reservados 28
Clique no botão Browse... (Procurar). Figura 54
Figura 54 – Caminho do arquivo
Na caixa que abrir, navegue até a pasta criada c:\certificado . Figura 55
Figura 55 – Pasta criada
Proibida a reprodução total ou parcial. Todos os direitos reservados 29
No campo Files of type (Arquivos do tipo), selecione a opção X.509 Certificate (*.cer;*.crt) (Certificado X.509 (*.cer;*.crt)). Selecione o certificado do servidor e clique em Open (Abrir). Figura 56
Figura 56 – Arquivo do certificado
Defina a porta de uso SSL e clique em Next (Próximo). Figura 57
Figura 57 – Porta SSL
Proibida a reprodução total ou parcial. Todos os direitos reservados 30
De volta à tela com o campo Path and file name (Nome do arquivo) preenchido, clique em Next (Avançar). Figura 58
Figura 58 – Arquivo selecionado
Confira os dados do certificado. Clique em Next (Avançar). Figura 59
Figura 59 – Dados do certificado
Proibida a reprodução total ou parcial. Todos os direitos reservados 31
Para finalizar o assistente, clique em Finish (Concluir). Figura 60
Figura 60 – Conclusão do assistente
Para visualizar o certificado, clique no botão View Certificate... (Exibir certificado...). Figura 61
Figura 61 – Guia Segurança de diretório
Proibida a reprodução total ou parcial. Todos os direitos reservados 32
Na guia General (Geral) mostrará a informação do vínculo da Chave Privada com o certificado: You have a private key that corresponds to this certificate (Tem uma chave particular correspondente a este certificado). Na guia Certification Path (Caminho de Certificação) mostrará as cadeias instaladas e o certificado abaixo delas. Clique em OK para fechar as janelas. Figura 62 De volta à guia Segurança de diretório , clique em OK.
Figura 62 – Certificado instalado