Área do cabeçalho
Área do menu

Emitir/Renovar/Revogar Certificado Digital SSL

Abrir Solicitação em Segurança da Informação e Privacidade

O que é?
O processo de Solicitação de Certificado Digital deve ser solicitado apenas para uso em serviços computacionais corporativos da UFC.

Requisitos

  • O domínio do sítio deverá ser ufc.br ou ufc.edu.br;

Restrições

  • A Coordenadoria de Infraestrutura e Segurança da Informação/STI não realiza a configuração do certificado digital;
  • A Coordenadoria de Infraestrutura e Segurança da Informação/STI não ficará responsável pela chave privada nem pelo certificado digital, e sim o solicitante.

Quem pode solicitar

O responsável pelo recurso de Tecnologia da Informação do setor solicitante.

Procedimento

Orientação para Solicitação de Certificado Digital através do OpenSSL

A geração da chave privada será criada utilizando o terminal de comando do padrão UNIX-like (exemplo: sistema Ubuntu) (o símbolo $ mostrado é apenas um indicador de perfil de usuário e não deve ser inserido).

É necessário dois comandos para criar o arquivo .csr: um comando para criar a chave privada e; um comando para a geração do do arquivo de requisição:

A geração da chave privada (sem senha):

$ openssl genrsa -out nome-da-chave-privada.key 2048

Ou geração da chave privada (com senha):

$ openssl genrsa -des -out [nome-da-chave-privada.key] 2048

(Obs.: Caso a chave privada seja criada com a senha, o serviço a solicitará todas as vezes em que a infraestrutura web for inicializado ao administrador.)

Em seguida, a geração da requisição será criada através do comando abaixo:

$ openssl req -new -key nome-da-chave-privada.key -out arquivo-requisicao.csr

O preenchimento dos campos referente ao comando anterior ainda no terminal deverão ser inseridos conforme o texto em negrito como mostrado abaixo:

Country Name (2 letter code) [AU]:BR

State or Province Name (full name) [Some-State]:CE

Locality Name (eg, city) [ ]:Fortaleza

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universidade Federal do Ceara

Organizational Unit Name (eg, section) [ ]:Sigla da Unidade

Common Name (e.g. server FQDN or YOUR name) [ ]:nome_do_servico.sti.ufc.br

Email Address [ ]:Email do responsável pelo serviço