circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Pedido de Assinatura de Certificado (CSR)

circle-exclamation

Apenas SCEPman Enterprise Edition

Você pode enviar uma Solicitação de Assinatura de Certificado (CSR) em formato PKCS#10 ou CMS através da interface web do SCEPman Certificate Master. O Certificate Master está habilitado para todas as novas instalações do SCEPman 2.0 ou superior. Se você atualizar a partir do SCEPman 1.x, você deve concluir a configuração pós-instalação antes de poder usar o Certificate Master. Tanto para instalações novas quanto para atualizações, antes de poder acessar o SCEPman Certificate Master, você precisa atribuir as permissões à conta AAD usada para o envio de certificados.

Muitos appliances, serviços web e ferramentas oferecem a opção de gerar um par de chaves e uma Solicitação de Assinatura de Certificado (CSR). O CSR é semelhante a um certificado X.509, mas não possui a assinatura de uma CA. Ele contém um Subject e pode conter extensões X.509 como Key Usages, Extended Key Usages ou Basic Constraints. Uma CA pode modificar ou adicionar qualquer uma dessas propriedades ao emitir um certificado com base em um CSR. Como alternativa ao CSR, você pode gerar um certificado incluindo a chave privada com o Certificate Master também.

Ao enviar um CSR via SCEPman Certificate Master, o Subject é transferido tal como está para o certificado. As seguintes extensões são transferidas:

  • Subject Alternative Names (SANs)

  • Key Usage

  • Extended Key Usage

O SCEPman descarta quaisquer outras extensões do CSR. Algumas extensões são adicionadas a todo certificado, como Basic Constraints (indicando que é um certificado leaf), Authority Information Access (AIA), Authority Key Identifier e Subject Key Identifier.

Se você tem um CSR em mãos, navegue para Enviar CSR no menu superior do SCEPman Certificate Master. Você pode copiar e colar o CSR em formato PEM (ou seja, texto) na caixa de texto, ou arrastar e soltar o arquivo CSR em formato binário ou PEM na área cinza na parte inferior. Você também pode usar o link Procurar para selecionar um arquivo CSR em formato binário ou PEM. Ao usar a caixa de texto, você precisa clicar no botão Enviar em seguida para emitir o certificado, enquanto o upload de um arquivo CSR emite o certificado imediatamente. Seu navegador fará o download do certificado em formato codificado DER.

Last updated

Was this helpful?