Gerar uma solicitação de assinatura de certificado (CSR) e chave
Visto que os certificados gerados na máquina não têm uma assinatura da CA, é possível que ocorra um erro de comunicação consoante os dispositivos que comuniquem com a máquina. Para a autoridade de certificação emitir o certificado com a assinatura da CA, é necessário obter dados de CSR (solicitação de assinatura de certificado), que o administrador pode gerar a partir da UI Remota. Quando o certificado for emitido, registe-o na chave com a CSR gerada.
|
|
|
Para obter mais informações sobre as operações básicas que é necessário efetuar ao configurar a máquina a partir da UI Remota, consulte Configurar opções dos menus a partir da UI Remota.
|
Gerar uma chave e CSR
1
Inicie a UI Remota e inicie sessão no Modo do Administrador de Sistema. Iniciar a UI Remota
2
Clique em [Configurações/Registro] na página do portal. Ecrã da UI Remota
3
Selecione [Gerenciamento de Dispositivo] 
[Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Gerar Chave].
Apagar uma chave e um certificado registados
Clique em [Excluir] à direita da chave e do certificado que pretende apagar clique em [OK].
clique em [OK].Não é possível apagar uma chave e um certificado que estejam a ser utilizados para qualquer finalidade, como quando aparece a indicação "[TLS]" ou "[IEEE 802.1X]" abaixo de [Uso da Chave]. Nesse caso, desative a função ou substitua o conjunto de chave e certificado antes de o apagar.
5
Selecione [Chave e Solicitação de Assinatura de Certificado (CSR)] e clique em [OK].
6
Especifique as definições da chave e CSR.
[Configurações de Chave]
[Nome da Chave]
Introduza carateres alfanuméricos para o nome da chave. Defina um nome que seja fácil de encontrar posteriormente numa lista.
Introduza carateres alfanuméricos para o nome da chave. Defina um nome que seja fácil de encontrar posteriormente numa lista.
[Algoritmo de Assinatura]
Selecione o algoritmo de assinatura na lista pendente.
Selecione o algoritmo de assinatura na lista pendente.
[Algoritmo de Chave]
Selecione o algoritmo de criação de chave de entre [RSA] ou [ECDSA] e selecione o comprimento da chave na lista pendente. Em qualquer caso, quanto maior for o número do comprimento da chave, mais lenta será a comunicação. No entanto, a segurança será mais rigorosa.
Selecione o algoritmo de criação de chave de entre [RSA] ou [ECDSA] e selecione o comprimento da chave na lista pendente. Em qualquer caso, quanto maior for o número do comprimento da chave, mais lenta será a comunicação. No entanto, a segurança será mais rigorosa.
|
Se selecionar [SHA384] ou [SHA512] em [Algoritmo de Assinatura], não é possível selecionar [512 bits] como comprimento da chave quando seleciona [RSA] em [Algoritmo de Chave].
|
[Configurações de Solicitação de Assinatura de Certificado (CSR)]
[País/Região]
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista pendente. Também pode clicar no botão de opção [Inserir Código do País da Internet] e introduzir um código de país, por exemplo, "US" para os Estados Unidos.
Clique no botão de opção [Selecionar País/Região] e selecione o país/região na lista pendente. Também pode clicar no botão de opção [Inserir Código do País da Internet] e introduzir um código de país, por exemplo, "US" para os Estados Unidos.
[Estado]/[Cidade]
Introduza carateres alfanuméricos para a localidade, conforme for necessário.
Introduza carateres alfanuméricos para a localidade, conforme for necessário.
[Organização]/[Unidade Organizacional]
Introduza carateres alfanuméricos para o nome da organização, conforme for necessário.
Introduza carateres alfanuméricos para o nome da organização, conforme for necessário.
[Nome Comum]
Introduza carateres alfanuméricos para o nome comum do certificado, conforme for necessário. "Nome Comum" é frequentemente abreviado como "CN" (Common Name).
Introduza carateres alfanuméricos para o nome comum do certificado, conforme for necessário. "Nome Comum" é frequentemente abreviado como "CN" (Common Name).
7
Clique em [OK].
A criação de uma chave e CSR poderá demorar algum tempo.
8
Clique em [Armazenar em Arquivo].
Aparece uma caixa de diálogo para guardar o ficheiro. Escolha onde quer guardar o ficheiro e clique em [Guardar].
O ficheiro de CSR é guardado no computador.
9
Anexe o ficheiro guardado e submeta a candidatura à autoridade de certificação.
Registar um certificado para uma chave
A chave com a CSR gerada não pode ser utilizada até o certificado emitido pela autoridade de certificação com base na CSR ser registado na chave. Depois de a autoridade de certificação emitir o certificado, registe-o seguindo o procedimento abaixo.
1
Inicie a UI Remota e inicie sessão no Modo do Administrador de Sistema. Iniciar a UI Remota
2
Clique em [Configurações/Registro] na página do portal. Ecrã da UI Remota
3
Selecione [Gerenciamento de Dispositivo] [Configurações de Chave e Certificado].
[Configurações de Chave e Certificado].4
Clique em [Nome da Chave] ou [Certificado] conforme necessário para registar o certificado.
5
Clique em [Registrar Certificado].
6
Clique em [Procurar], especifique o ficheiro da solicitação de assinatura de certificado e clique em [Registrar].