Como instalar certificado SSL GlobalSign em parceria com a ICP-Edu (RNP)
- Apenas os responsáveis técnicos dos servidores podem solicitar Certificado Digital SSL, exclusivamente para uso no domínio da UFSC
- Seu Certificado SSL e Certificado Intermediário devem ser instalados em seu servidor.
- Observe que SHA-256 será o algoritmo de hash padrão usado a menos que SHA-1 foi selecionado durante o processo de pedido.
- Você pode encontrar guias para instalar o certificado com o Centro de Suporte em: https://support.globalsign.com/#category_SSL_Installation
GUIA DE INSTALAÇÃO RÁPIDO
1) Usando um editor de texto, copie o texto do Certificado SSL, na parte inferior deste e-mail (incluindo as linhas —– BEGIN CERTIFICATE —– e —– END CERTIFICATE —–) e Salvá-lo em um arquivo como yourdomain.txt
2) Recupere o Certificado Intermediário (selecionando SHA-1 ou SHA-256 conforme apropriado) do Centro de Suporte em: https://support.globalsign.com/customer/portal/articles/1219303-organizationssl-intermediate-certificates
3) Usando um editor de texto, copie o texto do Certificado Intermediário (incluindo o comando —- BEGIN
CERTIFICADO —– e —– END CERTIFICATE —– linhas) e salvá-lo em um arquivo como intermediário_dominio_ca.txt
4) Copie esses arquivos .txt para o servidor e renomeie-os com as extensões .crt
5) Instale os Certificados Intermediário e SSL
- https://www.rnp.br/servicos/servicos-avancados/icpedu/certificado-corporativo
- https://www.rnp.br/servicos/servicos-avancados/icpedu/repositorios
6) Reinicie o servidor (em algumas ocasiões pode ser necessário reinicializar o servidor físico)
7) Para testar erros de instalação, utilize a nossa Ferramenta de Verificação de Configuração SSL localizada em https://globalsign.ssllabs.com/
8) Instale seu Site Seal com as instruções mostram em: https://www.globalsign.com/ssl/secure-site-seal/
9) Sugerimos que você faça backup de seu certificado SSL e do par de chaves privadas e mantenha-o seguro.
Como gerar um arquivo CSR
Toda requisição de certificado digital é feita com base em um arquivo CSR (Certificate Signing Request), no qual constam todas as informações que serão inseridas neste certificado.
No serviço de AC SSL Corporativa da ICPEdu é possível gerar o csr de uma maneira:
-
- Da forma convencional (recomendável), onde normalmente usamos o openssl ou IIS (Internet Information Services) do servidor onde o certificado será instalado.
Após uma análise recente sobre conformidade, a GlobalSign eliminou a opção AutoCSR, como forma de geração de CSRs a partir de 26 de fevereiro de 2018. Isso significa que depois dessa data, todos os assinantes de certificado SSL precisarão gerar e enviar uma CSR durante o processo de solicitação e de reemissão.
Para mais detalhes sobre como gerar uma CSR, consulte nossos artigos de suporte (em Inglês).
1.1. Gerando CSR com openssl
Recomendamos que seu arquivo CSR seja gerado da forma tradicional, utilizando o openssl.
CLIQUE AQUI PARA ASSISTIR AO VÍDEO TUTORIAL DE COMO GERAR UM ARQUIVO CSR