circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Certificado de Usuário

circle-exclamation

Apenas SCEPman Enterprise Edition

circle-info

Esse recurso requer a versão 2.4 ou superior

Você pode gerar manualmente certificados de usuário X.509 incluindo uma chave privada através da interface web do SCEPman Certificate Master. Esses certificados podem ser usados em vários cenários de autenticação baseada em certificado (CBA), para smart cards e assinaturas de e-mail. Por padrão, os certificados gerados terão o EKU Autenticação de Cliente e um Nome Alternativo do Assunto (SAN) definido para uma propriedade do tipo UPN onde o valor corresponde ao UPN fornecido na interface.

hashtag
Emissão de um Certificado de Usuário

  1. Navegar para Novo Certificado de Usuário no menu SCEPman Certificate Master.

  2. Insira um UPN para o certificado e selecione os EKUs necessários.

  3. Clique em Enviar e o navegador fará o download automático do certificado com a chave privada em formato PKCS#12/PFX após o certificado ser emitido alguns segundos depois. O arquivo PKCS#12 é criptografado com a senha exibida na tela. Você pode importar o PKCS#12 diretamente para o sistema onde é necessário usando a senha.

circle-exclamation

Esteja ciente de que, uma vez que você sair desta página, a senha não estará mais acessível.

Certificate Master - Novo Certificado de Usuário

hashtag
YubiKey

Execute os passos abaixo para inscrever um certificado de smart card no seu dispositivo YubiKey.

hashtag
Lista de Verificação: Pré-requisitos

hashtag
Passos

  1. Abra o portal web do Certificate Master e clique no + ícone

  2. Selecione Novo Certificado de Usuário

  3. Especifique o UPN conforme seus requisitos

  4. Defina o Tamanho da Chave para 2048 bits (o YubiKey atualmente não suporta chaves de 4096 bits).

  5. Selecione PKCS#12 como Formato de arquivo para download

  6. Selecione Autenticação de Cliente e Logon por smart card a partir do Usos Estendidos de Chave

  1. Antes de clicar Enviar, certifique-se de anotar temporariamente a Senha pois ela será necessária ao importar o certificado para o YubiKey.

  2. Abra o YubiKey Manager

  3. Navegar para Aplicativos > PIV e clique Configurar Certificados

  4. Selecione Autenticação (Slot 9a) e clique Importar

  5. Faça upload do certificado que foi previamente gerado pelo Certificate Master e forneça a Senha.

  6. Defina uma Chave de gerenciamento e clique OK

Last updated

Was this helpful?