circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Pedido de assinatura de certificado (CSR)

circle-exclamation

Apenas SCEPman Enterprise Edition

Você pode submeter uma Certificate Signing Request (CSR) no formato PKCS#10 ou CMS através da interface Web do SCEPman Certificate Master. O Certificate Master está ativado para todas as novas instalações do SCEPman 2.0 ou mais recente. Se você atualizar a partir do SCEPman 1.x, você deve concluir a configuração pós-instalação antes de poder usar o Certificate Master. Tanto para instalações novas quanto para atualizações, antes de poder acessar o SCEPman Certificate Master, você precisa atribuir as permissões à conta AAD usada para a submissão de certificados.

Muitos appliances, serviços web e ferramentas oferecem a opção de gerar um par de chaves e uma Certificate Signing Request (CSR). A CSR é semelhante a um certificado X.509, mas não contém a assinatura de uma CA. Ela contém um Subject e pode conter extensões X.509 como Key Usage, Extended Key Usage ou Basic Constraints. Uma CA pode modificar ou adicionar qualquer uma dessas propriedades ao emitir um certificado com base numa CSR. Como alternativa à CSR, você pode gerar um certificado incluindo a chave privada também com o Certificate Master.

Ao submeter uma CSR através do SCEPman Certificate Master, o Subject é copiado tal como está para o certificado. As seguintes extensões são copiadas:

  • Subject Alternative Names (SANs)

  • Key Usage

  • Extended Key Usage

O SCEPman descarta quaisquer outras extensões da CSR. Algumas extensões são adicionadas a todos os certificados, como Basic Constraints (indicando que é um certificado de folha), Authority Information Access (AIA), Authority Key Identifier e Subject Key Identifier.

Se você tiver uma CSR em mãos, navegue até Submit CSR no menu superior do SCEPman Certificate Master. Você pode copiar e colar a CSR no formato PEM (ou seja, texto) na caixa de texto, ou arrastar e soltar o arquivo CSR em formato binário ou PEM na área cinzenta na parte inferior. Você também pode usar o link Browse para selecionar um arquivo CSR nos formatos binário e PEM. Ao usar a caixa de texto, você precisa depois clicar no botão Submit para emitir o certificado, enquanto o carregamento de um arquivo CSR emite o certificado imediatamente. O seu navegador fará o download do certificado no formato codificado em DER.

Last updated

Was this helpful?