Gerência de certificado

A tarefa de gerência engloba solicitar a criação, renovação ou revogação de certificados.  É uma tarefa exclusiva da Equipe Técnica da Unidade.

 

PARA SOLICITAR A CRIAÇÃO DE UM CERTIFICADO

Para a Equipe Técnica da Unidade requisitar um certificado: 

1. Gerar a chave privada ECDSA 384

  A chave privada pode ser gerada com o seguinte comando:

       $ openssl ecparam -genkey -name secp384r1 | openssl ec -out nome_da_chave.key


2. Gerar uma requisição de certificado 

  Para gerar a requisição de certificado, utilize o comando: 

      $ openssl req -new -key nome_da_chave.key -out requisicao.csr


  Os campos da requisição devem ser preenchidos da seguinte forma:

Atenção: se você está gerando um certificado coringa/wildcard, no Common Name coloque *.dominio.ufscar.br. Ex.: *.dep.ufscar.br, *.df.ufscar.br, *.dc.ufscar.br

     Country Name (2 letter code) [AU]:BR 
     State or Province Name (full name) [Some-State]:SP 
     Locality Name (eg, city) [ ]:Sao Carlos 
     Organization Name (eg, company) [Internet Widgits Pty Ltd]:UFSCar 
     Organizational Unit Name (eg, section) [ ]:Sigla da Unidade 
     Common Name (e.g. server FQDN or YOUR name) [ ]:FQDN* do serviço ou máquina. 
     Email Address [ ]:Email institucional do responsável pelo serviço

    *FQDN: Nome completo (inclusive o domínio) do serviço cadastrado no DNS.

  Posteriormente é possível conferir os dados informados na requisição utilizando o comando: 

     $ openssl req -inform PEM -in requisicao.csr -text


3. Enviar em anexo a requisição de certificado via abertura de chamado em www.servicos.ufscar.br na Fila Campus São Carlos :: Certificado SSL 

  Por padrão da entidade certificadora, a validade do certificado é de 1 ano.

 

PARA SOLICITAR A RENOVAÇÃO DE UM CERTIFICADO

1. Gerar uma nova requisição de certificado 

  Para gerar a requisição de certificado, utilize o comando: 

      $ openssl req -new -key nome_da_chave.key -out requisicao.csr


  Os campos da requisição devem ser preenchidos da seguinte forma:

     Country Name (2 letter code) [AU]:BR 
     State or Province Name (full name) [Some-State]:SP 
     Locality Name (eg, city) [ ]:Sao Carlos 
     Organization Name (eg, company) [Internet Widgits Pty Ltd]:UFSCar 
     Organizational Unit Name (eg, section) [ ]:Sigla da Unidade 
     Common Name (e.g. server FQDN or YOUR name) [ ]:FQDN* do serviço ou máquina. 
     Email Address [ ]:Email institucional do responsável pelo serviço

    *FQDN: Nome completo (inclusive o domínio) do serviço cadastrado no DNS.

  Posteriormente é possível conferir os dados informados na requisição utilizando o comando: 

     $ openssl req -inform PEM -in requisicao.csr -text


2. Enviar em anexo a nova requisição de certificado via abertura de chamado na Central de Serviços  em Emissão de Certificado Digital SSL 

  Por padrão da entidade certificadora, a validade do certificado é de 1 ano.