Brasão da UFC-STI

Emitir Certificado Digital

Solicitação de Certificado Digital

O que é

O processo de Solicitação de Certificado Digital providos pela parceria RNP/GlobalSign destinam-se aos serviços computacionais corporativos da UFC e podem ser solicitados somente através do contato oficial entre os gestores dos  sistemas de TI da instituição junto à STI.

Requisitos

  • O domínio do sítio deverá ser ufc.br ou ufc.edu.br;
  • O sítio deverá ser institucional.

Restrições

  • A DSEG não realiza a configuração do certificado digital;
  • A DSEG não ficará responsável pela chave privada nem pelo certificado digital, e sim o solicitante. Cabe ao solicitante ficar com esta responsabilidade.

Quem pode solicitar

A equipe ou servidor responsável pelo recurso de Tecnologia da Informação do departamento ou divisão solicitante ficará encarregada pela solicitação, configuração e gerenciamento dos certificados digitais.

Procedimento

Solicitação de Certificado Digital

A solicitação do certificado digital deve seguir os seguintes passos:

  • Preenchimento, impressão e assinatura do Formulário de solicitação de serviços de certificados digitais (67KB), marcando o campo “Emissão de Certificado”;
  • Criação do arquivo de requisição de certificado digital pelo solicitante seguindo as orientações disponibilizadas pela DSEG/STI para este procedimento;
  • Enviar e-mail para certificadosdigitais@servicos.sti.ufc.br, anexando o formulário de solicitação assinado e o arquivo de requisição certificado digital (CSR) criado;
  • Envio do formulário de solicitação de serviços de certificados para a DSEG/STI;
  • Aguardar notificação por e-mail sobre o andamento da solicitação.

Orientação para Solicitação de Certificado Digital através do OpenSSL

A geração da chave privada será criada utilizando o terminal de comando do padrão UNIX-like (exemplo: sistema Ubuntu) (o símbolo $ mostrado é apenas um indicador de perfil de usuário e não deve ser inserido).

É necessário dois comandos para criar o arquivo .csr: um comando para criar a chave privada e; um comando para a geração do do arquivo de requisição:

A geração da chave privada (sem senha):

$ openssl genrsa -out nome-da-chave-privada.key 2048
Ou geração da chave privada (com senha):
openssl genrsa -des -out [nome-da-chave-privada.key] 2048

(Obs.: Caso a chave privada seja criada com a senha, o serviço a solicitará todas as vezes em que a infraestrutura web for inicializado ao administrador.)

Em seguida, a geração da requisição será criada através do comando abaixo:

$ openssl req -new -key nome-da-chave-privada.key -out arquivo-requisicao.csr

O preenchimento dos campos referente ao comando anterior ainda no terminal deverão ser inseridos conforme o texto em negrito como mostrado abaixo:

Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:CE
Locality Name (eg, city) [ ]:Fortaleza
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Universidade Federal do Ceara
Organizational Unit Name (eg, section) [ ]:Sigla da Unidade
Common Name (e.g. server FQDN or YOUR name) [ ]:nome_do_servico.sti.ufc.br
Email Address [ ]:Email do responsável pelo serviço