guia para solicitação e emissão de certificado tipo … para solicitação e emissão de...
TRANSCRIPT
Guia para solicitação e emissão de
Certificado Tipo A1 SSL
AC PRODEMGE SSL
Companhia de Tecnologia da Informação do Estado de Minas Gerais - Prodemge
Versão 2.1 – Novembro de 2018
Página 2 de 21
Passo 1: Acesso ao site da Certificação Digital da Prodemge.
Acesse o site da certificação digital Prodemge através do link https://wwws.prodemge.gov.br/
por meio de um navegador Google Chrome ou Mozilla Firefox.
Será exibida a página da certificação digital Prodemge conforme a figura 1.
Figura 1
Página 3 de 21
Passo 2: Solicitação/Compra de Certificado Digital.
No site da certificação digital Prodemge, acesse o menu Compra / Certificado ICP Brasil – AC
Prodemge.
Será exibida a figura a seguir.
Selecione a validade (1 ano) e em seguida clique no botão “Comprar”.
Será mostrada a tela da figura 3 com os termos e condições. Leia as informações e marque a
opção “Concordo com os termos” e clique em “Continuar”.
Figura 2
Figura 3
Página 4 de 21
Passo 3: Preenchimento do formulário de solicitação de certificado.
Na primeira tela informe primeiro o CNPJ e logo depois o CPF do responsável pelo certificado.
Em seguida, informe a data de nascimento e o CAPTCHA.
Figura 4
Cliquem em “Avançar”.
Página 5 de 21
Será exibida a tela da figura 5 para preenchimento dos campos obrigatórios:
Informações sobre o Responsável pelo Certificado Digital:
Nome: titular do certificado.
E-mail do Certificado Digital:
E-mail: endereço eletrônico que receberá o código para emissão do certificado.
Documento de Identidade:
Nº do RG;
Órgão Emissor;
UF.
Endereço Residencial ou de Domicílio:
CEP – Informe o CEP e clique em consultar;
Tipo de Logradouro;
Logradouro;
Número;
Complemento;
Bairro;
UF;
Município;
Telefone.
Clique em “Avançar: Pessoa Jurídica”.
Figura 5
Página 6 de 21
Será solicitado que a os dados da pessoa jurídica sejam alterados (caso a pessoa jurídica já
esteja cadastrada na base de dados do sistema) ou avance sem editar os dados.
Caso clique em “Alterar dados de pessoa jurídica”, a tela para cadastro/alteração das
informações relativas à pessoa jurídica (figura 7) será exibida. Preencha os campos e clique em
“Avançar: PAGAMENTO”.
Caso contrário, ao clicar em “Avançar” será direcionado para a tela de inserção da URL (Campo
FQDN) sem alteração dos dados de pessoa jurídica.
Figura 6
Figura 7
Página 7 de 21
Na tela seguinte, será exigido que seja informado o campo FQDN.
No campo FQDN(Nome do DNS) informe a URL – exemplo www.prodemge.gov.br
Obs. Não informe o protocolo (http ou https) apenas a URL do site.
Clique em “Avançar: PAGAMENTO”.
Figura 8
Página 8 de 21
Escolha a forma de pagamento.
Caso o pagamento deva ser feito via boleto bancário em nome de pessoa física, selecione a
opção “ PESSOA FÍSICA (Titular do Certificado) ”.
Caso o pagamento deva ser feito via boleto bancário em nome de pessoa jurídica, escolha a
opção “PESSOA JURÍDICA”.
Após a escolha do responsável pelo pagamento clique em “Finalizar”.
Figura 9
Página 9 de 21
Será exibido o Resumo da solicitação.
Anote o Nº do Pedido ou clique em “Imprimir” para manter uma cópia do pedido, em seguida
clique no link “Agende Aqui” ou utilize diretamente o acesse à página de agendamento na URL
https://wwws.prodemge.gov.br/agendamentoar/php/identificacao.php.
Para emitir o boleto bancário, na sessão pagamentos, utilize o link “Clique aqui”. Uma nova
janela será aberta com o boleto para ser impresso.
Figura 10
Número do pedido
Página 10 de 21
Passo 4: Agendamento para validação presencial.
Faça o agendamento da validação presencial acessando o link
https://wwws.prodemge.gov.br/agendamentoar e compareça à AR Prodemge no dia e hora
marcados.
Passo 5: Emissão do Certificado Digital.
Somente após a validação presencial na Autoridade de Registro é que será possível a emissão
do certificado e esta por sua vez é subdividida em dois passos.
Passo 5.1: Geração da CSR.
Para a emissão do certificado digital de site, primeiramente é necessário gerar um arquivo
Certificate Signing Request – CSR.
Para gerar o arquivo baixe o programa ProGeradorCsrSSL que se encontra no site da certificação
digital Prodemge no link http://wwws.prodemge.gov.br, no menu “Compra / Certificado ICP
Brasil – AC Prodemge”.
Procure na página o item “Gerar CSR (Certificate Signing Request)” ou acesse diretamente a
URL https://wwws.prodemge.gov.br/images/Aplicativos/Gerador_CSR.zip para baixar o arquivo
Gerador_CSR.zip.
Figura 11
Página 11 de 21
Se você estiver utilizando o navegador Google Chrome em sua configuração padrão, por
exemplo, o arquivo estará, após o concluído o processo de download, na pasta Downloads como
mostrado na imagem a seguir.
Clique no arquivo Gerador_CSR.zip com o botão direito do mouse e escolha a opção para
descompactar/extrair o arquivo.
Escolha um local para extrair o arquivo e termine a descompactação.
O arquivo descompactado se chama ProGeradorCsrSSL_V.X.X.jar como mostrado na figura 13.
Figura 13
Figura 12
Página 12 de 21
Execute o programa ProGeradorCsrSSL_V.X.X.jar e será mostrada a tela a seguir.
Para gerar corretamente o arquivo da CSR, informe os campos:
Nome Responsável: Nome do titular do certificado;
Data Nascimento: Data de Nascimento titular do certificado no formato DD/MM/YYYY;
CPF: CPF do titular do certificado (somente com números);
E-mail: endereço eletrônico do titular do certificado;
URL: deverá ser a mesma URL informada na solicitação do certificado;
Empresa: Razão Social limitado a 64 caracteres sem abreviaturas;
CNPJ: informe o CNPJ (somente com números).
Figura 14
Página 13 de 21
Clique no botão “Gerar” e será aberta caixa de diálogo mostrada a seguir para escolha do local
onde serão gerados 3 arquivos:
Um arquivo private.key
Um arquivo public.key
Um arquivo com extensão .CSR
São geradas as chaves públicas (arquivo public.key) e as privadas (arquivo private.key) e em
seguida será solicitado que seja informado um nome para o arquivo de extensão CSR.
Escolha um nome para o arquivo .CSR e clique em “Salvar”.
Figura 15
Página 14 de 21
Em seguida será mostrada a mensagem informando que foi gerado o arquivo CSR e clique no
botão “SIM” para confirmar a finalização.
No exemplo abaixo, foram gerados na pasta C:\CSR os 3 arquivos.
Os arquivos das chaves devem ser armazenados em local seguro e serão utilizados para
implantação no servidor.
Figura 16
Figura 17
Arquivo com a CSR Chave Privada
Chave Pública
Página 15 de 21
Passo 5.2: Emitir certificado.
Após a validação presencial você receberá um e-mail (Figura 18) informando um link e um
código de emissão para o certificado.
Código de emissão
Link de emissão
Figura 18
Página 16 de 21
Acesse o link informado no e-mail para iniciar o processo de emissão conforme a figura a
seguir.
Informe o “Código de Emissão” (o código é único para cada certificado) que está no e-mail (vide
Figura 18) e clique em avançar.
Figura 19
Página 17 de 21
Na tela seguinte, é necessário efetuar o upload do arquivo CSR gerado no passo 5.1.
Clique no botão “Upload CSR” e será exibida a figura abaixo.
Figura 21
Figura 20
Página 18 de 21
Clique no botão “Browse...”, em seguida abrirá uma caixa de diálogo onde deverá ser
selecionado o arquivo CSR gerado no passo 5.1.
Clique no botão “Abrir”.
Figura 22
Página 19 de 21
Será mostrada novamente a janela de emissão com o campo do arquivo preenchido. Clique no
botão “Enviar”.
O campo CSR será preenchido com o conteúdo que está no arquivo gerado no passo 5.1.
Para finalizar o processo clique em “Emitir Certificado”.
Figura 23
Figura 24
Página 20 de 21
O certificado será emitido e baixado automaticamente conforme mostrado a seguir.
Para verificar o certificado emitido, caso esteja utilizando o navegador Google Chrome, acesse a
pasta Downloads.
Procure pelo arquivo baixado como exemplificado na figura a seguir.
O arquivo de extensão .CER, o arquivo private.key e o arquivo public.key devem ser utilizados
para instalar o certificado no servidor.
Figura 25
Informação de certificado emitido
Indicação de certificado baixado
Figura 26