circle-info
Este artigo foi traduzido automaticamente. A tradução pode conter imprecisões.
Alternar para a versão original em inglês.chevron-right
search

Certificado de utilizador

circle-exclamation

Apenas SCEPman Enterprise Edition

circle-info

Esta funcionalidade requer a versão 2.4 ou superior

Você pode gerar manualmente certificados de usuário X.509, incluindo uma chave privada, via a interface Web do Certificate Master do SCEPman. Esses certificados podem ser usados em vários cenários de autenticação baseada em certificado (CBA), para cartões inteligentes e assinaturas de e-mail. Por padrão, os certificados gerados terão o EKU Autenticação de cliente e um Subject Alternative Name (SAN) definido como uma propriedade do tipo UPN em que o valor corresponde ao UPN fornecido na interface.

hashtag
Emissão de um Certificado de Usuário

  1. Navegue até Novo Certificado de Usuário no menu SCEPman Certificate Master.

  2. Insira um UPN para o certificado e selecione os EKUs necessários.

  3. Clique em Submit e o navegador fará o download automático do certificado com a chave privada no formato PKCS#12/PFX depois que o certificado for emitido alguns segundos depois. O arquivo PKCS#12 é criptografado com a senha mostrada na tela. Você pode importar o PKCS#12 diretamente para o sistema onde ele é necessário usando a senha.

circle-exclamation

Esteja ciente de que, assim que você sair desta página, a senha não estará mais acessível.

Certificate Master - Novo Certificado de Usuário

hashtag
YubiKey

Execute os passos abaixo para inscrever um certificado de cartão inteligente no seu dispositivo YubiKey.

hashtag
Checklist: Pré-requisitos

hashtag
Passos

  1. Abra o portal web do Certificate Master e clique no + ícone

  2. Selecione Novo Certificado de Usuário

  3. Especifique o UPN conforme as suas necessidades

  4. Defina a Comprimento da chave para 2048 bits (atualmente, o YubiKey não suporta chaves de 4096 bits).

  5. Selecione PKCS#12 como Formato do arquivo de download

  6. Selecione Autenticação de cliente e Logon com cartão inteligente a partir dos Usos Estendidos da Chave

  1. Antes de clicar Submit, certifique-se de anotar temporariamente a Senha pois ela será necessária ao importar o certificado para o YubiKey.

  2. Abra o YubiKey Manager

  3. Navegue até Aplicações > PIV e clique Configurar Certificados

  4. Selecione Autenticação (Slot 9a) e clique Importar

  5. Carregue o certificado que foi previamente gerado no Certificate Master e forneça a Senha.

  6. Defina uma chave de gestão e clique OK

Last updated

Was this helpful?