A tarefa de gerência engloba solicitar a criação, renovação ou revogação de certificados. É uma tarefa exclusiva da Equipe Técnica da Unidade.
PARA SOLICITAR A CRIAÇÃO DE UM CERTIFICADO
Para a Equipe Técnica da Unidade requisitar um certificado:
1. Gerar a chave privada ECDSA 384
A chave privada pode ser gerada com o seguinte comando:
$ openssl ecparam -genkey -name secp384r1 | openssl ec -out nome_da_chave.key
2. Gerar uma requisição de certificado
Para gerar a requisição de certificado, utilize o comando:
$ openssl req -new -key nome_da_chave.key -out requisicao.csr
Os campos da requisição devem ser preenchidos da seguinte forma:
Atenção: se você está gerando um certificado coringa/wildcard, no Common Name coloque *.dominio.ufscar.br. Ex.: *.dep.ufscar.br, *.df.ufscar.br, *.dc.ufscar.br
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:SP
Locality Name (eg, city) [ ]:Sao Carlos
Organization Name (eg, company) [Internet Widgits Pty Ltd]:UFSCar
Organizational Unit Name (eg, section) [ ]:Sigla da Unidade
Common Name (e.g. server FQDN or YOUR name) [ ]:FQDN* do serviço ou máquina.
Email Address [ ]:Email institucional do responsável pelo serviço
*FQDN: Nome completo (inclusive o domínio) do serviço cadastrado no DNS.
Posteriormente é possível conferir os dados informados na requisição utilizando o comando:
$ openssl req -inform PEM -in requisicao.csr -text
3. Enviar em anexo a requisição de certificado via abertura de chamado em www.servicos.ufscar.br na Fila Campus São Carlos :: Certificado SSL
Por padrão da entidade certificadora, a validade do certificado é de 1 ano.
PARA SOLICITAR A RENOVAÇÃO DE UM CERTIFICADO
1. Gerar uma nova requisição de certificado
Para gerar a requisição de certificado, utilize o comando:
$ openssl req -new -key nome_da_chave.key -out requisicao.csr
Os campos da requisição devem ser preenchidos da seguinte forma:
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:SP
Locality Name (eg, city) [ ]:Sao Carlos
Organization Name (eg, company) [Internet Widgits Pty Ltd]:UFSCar
Organizational Unit Name (eg, section) [ ]:Sigla da Unidade
Common Name (e.g. server FQDN or YOUR name) [ ]:FQDN* do serviço ou máquina.
Email Address [ ]:Email institucional do responsável pelo serviço
*FQDN: Nome completo (inclusive o domínio) do serviço cadastrado no DNS.
Posteriormente é possível conferir os dados informados na requisição utilizando o comando:
$ openssl req -inform PEM -in requisicao.csr -text
2. Enviar em anexo a nova requisição de certificado via abertura de chamado na Central de Serviços em Emissão de Certificado Digital SSL
Por padrão da entidade certificadora, a validade do certificado é de 1 ano.