quarta-feira, 30 de maio de 2001

Instalando Certificados Digitais - Parte I

Vamos ver os passos para a instalação de certificados digitais , desde sua requisição para uma entidade certificadora , até a instalação no site , fazendo com que esse trabalhe em canal seguro SSL usando o protocolo HTTPS .


Algumas considerações iniciais :

Meu servidor é Windows 2000 , logo IIS5 , em inglês , e é nesse ambiente que vou explicar como eu fiz . No NT o processo é parecido , tem algumas mudanças durante a instalação do certificado .Não vou afirmar por fazer
tempo que não utilizo o PWS , mas acredito que ele não suporta o uso de certificados , e se alguém souber se estou enganado , seria interessante postar aqui como faz .

Vou falar primeiro do processo mais comum , que é solicitar um certificado de uma entidade certificadora , no meu exemplo , a Verisign :

- A primeira coisa a fazer é ir até o meu servidor IIS , e criar o arquivo para a solicitação de um certificado . Nas propriedades do "Default Web Site" , procuro a opção "Directory Security" , item "Secure comunications" .
Se eu não tenho nenhum certificado instalado ainda , a única opção disponível é "Server Certificade..." . Clicando nesse botão vai me aparecer um Wizard ( Obs. Lembre-se que é 2000 . No NT pode ter alguma diferença ,
não lembro agora ) . Leia as boas vindas ( ahaha , ninguém lê mesmo ) e "Next" ;

- Na próxima tela , clique na opção "Create a New Certificate" . Next ;

- Na próxima tela , clique na opção "Prepare the Request now , but send it later" ( Vamos fazer o pedido do certificado agora , mas vamos enviar depois ) ;

- Na próxima tela dê um nome para o pedido do certificado . Esse nome não é muito importante , mas coloque um nome fácil de lembrar depois . Nessa mesma
tela escolha o nível de criptografia do sei canal seguro . 1024 bits é o tipo mais utilizado . Next ;

- Na próxima tela , você deve colocar o nome da sua organização e sua unidade . Esses nomes serão importantes em um passo futuro . No meu exemplo
colocarei Organization : "Lula Company" e Organization Unit : "Lula Company Brazil" ( "Brazil" com "z" ... Que anti-patriótico !!! ) . Nesse último item, poderia ser também o nome de um departamento ( tipo CPD , Contabilidade , Administrativo , etc . Essa informação não é muito importante , mas você precisa lembrar o que você escreveu ) . Next ;

- Essa próxima tela é a mais importante do processo . Aqui você coloca o nome do site que vai utilizar o certificado . Se você mudar o nome do site ( o que é comum durante o desenvolvimento interno ) você vai precisar de um novo certificado . Já vou vender meu peixe e colocoar o nome do site no meu exemplo como www.lula.pro.br . Next ;

- Informações de localidade nessa tela . Coloque o nome do pais , estado e cidade onde você está . Pode ser tudo falso , mas lembre-se do que você escreveu , vai precisar disso depois . Os nomes da cidade e do estado não
podem conter abreviaturas . No meu exmplo , direi que estou no BR ( Brazil ), State "Sao Paulo" , City "Sao Paulo" ( Note que não tem acentos. Foi de propósito , pois se não dá páu. ) . Next ;

- Na próxima tela , o wizard me pergunta onde deve ser gravadas as informações . Ele gravará tudo em um arquivo TXT . Escolha um local e salve. Eu aceitarei a opção default dele , "C:\CERTREQ.TXT" . Next ;

- Na penúltima tela ele me mostra se está tudo ok , com um aconfirmação dos dados . Tudo ok . Next ;

- Leia as considerações finais ( hahah , se ninguém lê o começo vai ler o fim ??? ) e Finish .

Pronto o pedido está criado . Agora vou pedir um certificado na Verisign .
Lá eu sei que existe um certificado de teste , que é o que vou utilizar nesse exemplo .

- Vou solicitar um certificado de teste ( válido por 14 dias ) na Verisign , através do endereço :
www.verisign.com 


O link "Secure your Web Server" , tá bem na cara .

- Nesse primeiro formulário , o único cuidado que costumo ter , é dizer que o certificado é "Research Only" , pois faço testes de 2 em 2 meses quase e
já devo ter pedido um trilhão de certificados !!!  ;

- Leia as considerações de como instalar um certificado Verisign ( não precisa ler , mesmo , mas se quiser é bom ) e clique em "Continue" ;

- Na próxima tela , a Verisign ensina como criar o arquivo de requisição do certificado , como já fizemos em cima . Como já sabemos como faz o pedido( aqui chamado de CSR - Certificate Signing Request ) , clique em "Continue";

- Agora , ele pede que copiemos e colemos o conteúdo do arquivo CSR que a gente criou . Lembra onde está gravado ? (C:\CERTREQ.TXT) Abra ele e copie
seu conteúdo . Deve estar parecido com o meu que está assim :

-----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----

Cole tudo isso no espaço reservado da tela e clique em Continue ;

- A próxima tela Mostra a confirmação dos dados , do mesmo jeito que aconteceu no servidor Web . Nessa mesma tela , tem um formulário para preencher alguns dados . Lembra porque eu disse que era importante lembrar alguns dados do cadastro ( como o País , Estado etc ... ) ? Pois é , os campos que forem iguais aos que você já preencheu , preencha com o mesmo
valor que você colocou na solicitação . Tome cuidado para não preencher a parte do cartão de crédito , pois aí você está comprando o certificado .
Tenha certeza que está selecionada a opção "I'd like a free 14-day Trial Server ID" .
Tudo Pronto ? Accept .

- Nas próximas horas deve chegar um e-mail da Verisign , confirmando sua solicitação com um texto parecido com o que foi gerado no pedido da
certificação . Quando esse e-mail chegar , devemos copiar o conteúdo de um arquivo e coloca-lo em um arquivo .txt .

Na próxima matéria , veremos a resposta da Verisign e a instalação do certificado no site .



Esta matéria foi postada originalmente no ASP4Developers por Luigi Paolo ( Lula ) (site), que na época era "Professor e Analista de Sistemas .". Hoje, vai saber...

0 comentários: