Download - Guia para solicitação e emissão de Certificado Tipo … para solicitação e emissão de Certificado Tipo A1 SSL AC PRODEMGE SSL Companhia de Tecnologia da Informação do Estado

Transcript

Guia para solicitação e emissão de

Certificado Tipo A1 SSL

AC PRODEMGE SSL

Companhia de Tecnologia da Informação do Estado de Minas Gerais - Prodemge

Versão 2.1 – Novembro de 2018

Página 2 de 21

Passo 1: Acesso ao site da Certificação Digital da Prodemge.

Acesse o site da certificação digital Prodemge através do link https://wwws.prodemge.gov.br/

por meio de um navegador Google Chrome ou Mozilla Firefox.

Será exibida a página da certificação digital Prodemge conforme a figura 1.

Figura 1

Página 3 de 21

Passo 2: Solicitação/Compra de Certificado Digital.

No site da certificação digital Prodemge, acesse o menu Compra / Certificado ICP Brasil – AC

Prodemge.

Será exibida a figura a seguir.

Selecione a validade (1 ano) e em seguida clique no botão “Comprar”.

Será mostrada a tela da figura 3 com os termos e condições. Leia as informações e marque a

opção “Concordo com os termos” e clique em “Continuar”.

Figura 2

Figura 3

Página 4 de 21

Passo 3: Preenchimento do formulário de solicitação de certificado.

Na primeira tela informe primeiro o CNPJ e logo depois o CPF do responsável pelo certificado.

Em seguida, informe a data de nascimento e o CAPTCHA.

Figura 4

Cliquem em “Avançar”.

Página 5 de 21

Será exibida a tela da figura 5 para preenchimento dos campos obrigatórios:

Informações sobre o Responsável pelo Certificado Digital:

Nome: titular do certificado.

E-mail do Certificado Digital:

E-mail: endereço eletrônico que receberá o código para emissão do certificado.

Documento de Identidade:

Nº do RG;

Órgão Emissor;

UF.

Endereço Residencial ou de Domicílio:

CEP – Informe o CEP e clique em consultar;

Tipo de Logradouro;

Logradouro;

Número;

Complemento;

Bairro;

UF;

Município;

Telefone.

Clique em “Avançar: Pessoa Jurídica”.

Figura 5

Página 6 de 21

Será solicitado que a os dados da pessoa jurídica sejam alterados (caso a pessoa jurídica já

esteja cadastrada na base de dados do sistema) ou avance sem editar os dados.

Caso clique em “Alterar dados de pessoa jurídica”, a tela para cadastro/alteração das

informações relativas à pessoa jurídica (figura 7) será exibida. Preencha os campos e clique em

“Avançar: PAGAMENTO”.

Caso contrário, ao clicar em “Avançar” será direcionado para a tela de inserção da URL (Campo

FQDN) sem alteração dos dados de pessoa jurídica.

Figura 6

Figura 7

Página 7 de 21

Na tela seguinte, será exigido que seja informado o campo FQDN.

No campo FQDN(Nome do DNS) informe a URL – exemplo www.prodemge.gov.br

Obs. Não informe o protocolo (http ou https) apenas a URL do site.

Clique em “Avançar: PAGAMENTO”.

Figura 8

Página 8 de 21

Escolha a forma de pagamento.

Caso o pagamento deva ser feito via boleto bancário em nome de pessoa física, selecione a

opção “ PESSOA FÍSICA (Titular do Certificado) ”.

Caso o pagamento deva ser feito via boleto bancário em nome de pessoa jurídica, escolha a

opção “PESSOA JURÍDICA”.

Após a escolha do responsável pelo pagamento clique em “Finalizar”.

Figura 9

Página 9 de 21

Será exibido o Resumo da solicitação.

Anote o Nº do Pedido ou clique em “Imprimir” para manter uma cópia do pedido, em seguida

clique no link “Agende Aqui” ou utilize diretamente o acesse à página de agendamento na URL

https://wwws.prodemge.gov.br/agendamentoar/php/identificacao.php.

Para emitir o boleto bancário, na sessão pagamentos, utilize o link “Clique aqui”. Uma nova

janela será aberta com o boleto para ser impresso.

Figura 10

Número do pedido

Página 10 de 21

Passo 4: Agendamento para validação presencial.

Faça o agendamento da validação presencial acessando o link

https://wwws.prodemge.gov.br/agendamentoar e compareça à AR Prodemge no dia e hora

marcados.

Passo 5: Emissão do Certificado Digital.

Somente após a validação presencial na Autoridade de Registro é que será possível a emissão

do certificado e esta por sua vez é subdividida em dois passos.

Passo 5.1: Geração da CSR.

Para a emissão do certificado digital de site, primeiramente é necessário gerar um arquivo

Certificate Signing Request – CSR.

Para gerar o arquivo baixe o programa ProGeradorCsrSSL que se encontra no site da certificação

digital Prodemge no link http://wwws.prodemge.gov.br, no menu “Compra / Certificado ICP

Brasil – AC Prodemge”.

Procure na página o item “Gerar CSR (Certificate Signing Request)” ou acesse diretamente a

URL https://wwws.prodemge.gov.br/images/Aplicativos/Gerador_CSR.zip para baixar o arquivo

Gerador_CSR.zip.

Figura 11

Página 11 de 21

Se você estiver utilizando o navegador Google Chrome em sua configuração padrão, por

exemplo, o arquivo estará, após o concluído o processo de download, na pasta Downloads como

mostrado na imagem a seguir.

Clique no arquivo Gerador_CSR.zip com o botão direito do mouse e escolha a opção para

descompactar/extrair o arquivo.

Escolha um local para extrair o arquivo e termine a descompactação.

O arquivo descompactado se chama ProGeradorCsrSSL_V.X.X.jar como mostrado na figura 13.

Figura 13

Figura 12

Página 12 de 21

Execute o programa ProGeradorCsrSSL_V.X.X.jar e será mostrada a tela a seguir.

Para gerar corretamente o arquivo da CSR, informe os campos:

Nome Responsável: Nome do titular do certificado;

Data Nascimento: Data de Nascimento titular do certificado no formato DD/MM/YYYY;

CPF: CPF do titular do certificado (somente com números);

E-mail: endereço eletrônico do titular do certificado;

URL: deverá ser a mesma URL informada na solicitação do certificado;

Empresa: Razão Social limitado a 64 caracteres sem abreviaturas;

CNPJ: informe o CNPJ (somente com números).

Figura 14

Página 13 de 21

Clique no botão “Gerar” e será aberta caixa de diálogo mostrada a seguir para escolha do local

onde serão gerados 3 arquivos:

Um arquivo private.key

Um arquivo public.key

Um arquivo com extensão .CSR

São geradas as chaves públicas (arquivo public.key) e as privadas (arquivo private.key) e em

seguida será solicitado que seja informado um nome para o arquivo de extensão CSR.

Escolha um nome para o arquivo .CSR e clique em “Salvar”.

Figura 15

Página 14 de 21

Em seguida será mostrada a mensagem informando que foi gerado o arquivo CSR e clique no

botão “SIM” para confirmar a finalização.

No exemplo abaixo, foram gerados na pasta C:\CSR os 3 arquivos.

Os arquivos das chaves devem ser armazenados em local seguro e serão utilizados para

implantação no servidor.

Figura 16

Figura 17

Arquivo com a CSR Chave Privada

Chave Pública

Página 15 de 21

Passo 5.2: Emitir certificado.

Após a validação presencial você receberá um e-mail (Figura 18) informando um link e um

código de emissão para o certificado.

Código de emissão

Link de emissão

Figura 18

Página 16 de 21

Acesse o link informado no e-mail para iniciar o processo de emissão conforme a figura a

seguir.

Informe o “Código de Emissão” (o código é único para cada certificado) que está no e-mail (vide

Figura 18) e clique em avançar.

Figura 19

Página 17 de 21

Na tela seguinte, é necessário efetuar o upload do arquivo CSR gerado no passo 5.1.

Clique no botão “Upload CSR” e será exibida a figura abaixo.

Figura 21

Figura 20

Página 18 de 21

Clique no botão “Browse...”, em seguida abrirá uma caixa de diálogo onde deverá ser

selecionado o arquivo CSR gerado no passo 5.1.

Clique no botão “Abrir”.

Figura 22

Página 19 de 21

Será mostrada novamente a janela de emissão com o campo do arquivo preenchido. Clique no

botão “Enviar”.

O campo CSR será preenchido com o conteúdo que está no arquivo gerado no passo 5.1.

Para finalizar o processo clique em “Emitir Certificado”.

Figura 23

Figura 24

Página 20 de 21

O certificado será emitido e baixado automaticamente conforme mostrado a seguir.

Para verificar o certificado emitido, caso esteja utilizando o navegador Google Chrome, acesse a

pasta Downloads.

Procure pelo arquivo baixado como exemplificado na figura a seguir.

O arquivo de extensão .CER, o arquivo private.key e o arquivo public.key devem ser utilizados

para instalar o certificado no servidor.

Figura 25

Informação de certificado emitido

Indicação de certificado baixado

Figura 26

Página 21 de 21

©Copyright 2018 PRODEMGE – Todos os direitos reservados

F I M