Esta seção explica as etapas para criar uma solicitação de assinatura de certificado para certificados de transporte e assinatura que não foram emitidos por uma autoridade de certificação e para uso exclusivo em ambiente de Sandbox do Diretório.
Etapa 1: Criando um Novo Certificado de Transporte
Requisitos
1. Necessário ter criado uma Criando um Software Statements para sua organização.
2. No Diretório, selecione a sua organização e no menu lateral clique em Software Statements
3. No menu superior clique em Software Statements Certificates e clique no botão New Certificate.
4. Na janela New Certificate, na caixa de seleção Select Certificate Type selecione a opção BRCACe clique no botãoContinue.
5. No passo seguinte, exemplo a seguir acesse a URL certificate-generation-instructions e descarregue os arquivos de suporte.
6. Usando sua própria geração de chaves e políticas de gerenciamento, um par de chaves públicas privadas deve ser criado. A seguir está um exemplo usando OpenSSL e apenas para fins ilustrativos.
7. Edite o arquivo brcac.cnf de forma que as informações contidas neste arquivo sejam idênticas as informações contidas no Diretório na página de detalhes da organização.
8. Edite o arquivo brcac.sh para que referencie o caminho do arquivo brcac.cnf.
9. Execute o arquivo brcac.sh através do prompt de comando para a geração do par CSR e KEY.
10. No Diretório, selecione a opção Upload CSR/PEM e localize o brcac.csr gerado pela execução do passo anterior e clique no botão Continue.
11. Aguarde o carregamento do arquivo para o Diretório e no passo seguinte clique no botão Done.
12. Na tela anterior de certificates, vá até actions e clique na seta de download. Salve o <arquivo>.pem em uma pasta local.
| Âncora | ||||
|---|---|---|---|---|
|
Requisitos
1. No Diretório, selecione a sua organização e no menu lateral clique em Organisation Certificates.
2. Na janela New Certificate, na caixa de seleção Select Certificate Type selecione a opção BRSEALe clique no botãoContinue.
3. No passo seguinte, exemplo a seguir acesse a URL certificate-generation-instructions e descarregue os arquivos de suporte.
4. Usando sua própria geração de chaves e políticas de gerenciamento, um par de chaves públicas privadas deve ser criado. A seguir está um exemplo usando OpenSSL e apenas para fins ilustrativos.
5. Edite o arquivo brseal.cnf de forma que as informações contidas neste arquivo sejam idênticas as informações contidas no Diretório na página de detalhes da organização.
Maiores informações podem ser encontradas no através desse link.
6. Edite o arquivo brseal.sh para que referencie o caminho do arquivo brseal.cnf.
7. Execute o arquivo brcac.sh através do prompt de comando para a geração do par CSR e KEY.
8. No Diretório, selecione a opção Upload CER/CSR/PEM e localize o brseal.csr gerado pela execução do passo anterior e clique no botão Continue.
9. Aguarde o carregamento do arquivo para o Diretório e no passo seguinte clique no botão Done.
10. Na tela anterior de certificates, vá até actions e clique na seta de download. Salve o <arquivo>.pem em uma pasta local.
