Como obter um certificado PFX para CMG

Um tempo atrás, eu estava tentando obter a configuração do Cloud Management Gateway (CMG). Eu revisei os documentos do CMG e entendi que era melhor usar um certificado de autenticação de servidor emitido por um provedor público. O que não encontrei nos documentos foi como fazer isso, nem houve um aviso sobre a necessidade de um certificado PFX. Foi quando decidi escrever um post, então aqui está a história do que aconteceu comigo e como eu finalmente criei o arquivo PFX.

Certificados PFX

O que é um certificado PFX?

Isso é o que Site da Geocerts afirma, “Um arquivo PFX, também conhecido como PKCS #12, é um único arquivo de certificado protegido por senha que contém toda a cadeia de certificados mais a chave privada correspondente. Essencialmente, é tudo o que qualquer servidor precisará para importar um certificado e uma chave privada de um único arquivo. ”

Por que você precisa de um certificado PFX?

Isso se resume a duas razões principais. Primeiro, o certificado PFX é usado para proteger e validar a comunicação entre o CMG e os clientes. O segundo motivo principal, se o tipo de certificado permitir, o arquivo PFX pode ser usado para assinatura de código. Em ambos os casos, todas as etapas para criar um arquivo PFX são as mesmas.

Certificados CSR / SSL

O que é um CSR?

CSR significa Solicitação de Assinatura de Certificado. De acordo com TheSSLstore, “Uma Solicitação de Assinatura de Certificado (CSR) é um arquivo que contém informações de que uma Autoridade de Certificação (ou CA, as empresas que emitem certificados SSL) precisa para criar seu certificado SSL. O objetivo do CSR é ter um método padronizado para fornecer essas informações às ACs. Um CSR é literalmente um pedido para ter um certificado criado e assinado digitalmente por uma CA ”.

Isso significa apenas que o CSR é um texto que você copia e cola em um site. Às vezes, você obtém essas informações como um arquivo e outras vezes é um texto em um e-mail ou bate-papo.

Como você pede um certificado SSL?

Há alguns anos, escrevi uma postagem no blog sobre como solicitar um certificado SSL quando estava atualizando o Enhansoft site para HTTPS. É exatamente o mesmo processo. Não há nada complicado em solicitar um certificado SSL. Você precisa de um arquivo CSR antes de começar, mas pode ler sobre isso em minha publicação. Dependendo do tipo de certificado (consulte a seção Tipos de certificado SSL na postagem do blog para os diferentes tipos) que você solicitou, esse processo pode levar de alguns minutos a vários dias para ser concluído. Observação: a solicitação de uma nova emissão do certificado SSL geralmente leva menos tempo do que a solicitação original.

Certificados PFX / Chaves Privadas

Chave privada do certificado

Para criar um certificado PFX, você precisa de algumas coisas. Primeiro, você precisa do certificado emitido pelo seu provedor (Vai Papai, Digicert, Confiar, etc.). Em esta postagem (sobre como solicitar um certificado SSL) Eu usei GoDaddy, mas para CMG eu precisava (realmente, eu queria) um certificado curinga. Acabei usando Namecheap para este certificado. A segunda coisa de que você precisa, que é mais difícil de localizar, é a chave privada do certificado. Dependendo de como você criou o CSR e, portanto, a chave privada, a chave privada geralmente é armazenada no computador que gerou a solicitação de certificado.

Foi aí que minha frustração começou. Os provedores de certificados NÃO fornecem arquivos PFX. Em vez disso, eles fornecem um arquivo CER ou talvez um arquivo P7B. Nenhum deles possui a chave privada. A chave privada está apenas no seu computador! Nenhum dos guias CMG nem os documentos oficiais fornecem orientação sobre como obter seu arquivo PFX, que também tem a chave privada!

Eu não tenho minha chave privada, e agora?

A primeira vez que precisei de um arquivo PFX (para o certificado de assinatura de código do Enhansoft) e não tinha a chave privada, pensei, que perda de tempo, esforço e dinheiro! Obter um certificado, dependendo do tipo (especialmente um EV ou assinatura de código) pode ser demorado. Certos simples (DV) levam apenas alguns minutos para serem obtidos, mas não se esqueça dos custos associados a esses certificados.

Uma das primeiras perguntas que tive foi se precisava ou não comprar um novo certificado só porque não conseguia encontrar a chave privada. Felizmente, você NÃO precisa comprar um novo certificado. Você precisa solicitar a reemissão do seu certificado. O processo de solicitação cria um novo arquivo CSR, que por sua vez cria uma nova chave privada.

Como faço para criar um arquivo CSR?

Esta é uma pergunta um pouco capciosa. Se você estiver usando o certificado para hospedagem, na maioria das vezes sua empresa de hospedagem faz isso para você e você recebe o arquivo CSR. MAS, aqui está a parte importante que você precisa saber, novamente, sobre os arquivos PFX. Você PRECISA da chave privada também! Não há como contornar isso. Posso dizer todas as coisas que cometi de errado ao solicitar o certificado e pedir a uma empresa de hospedagem que criasse o arquivo CSR para mim. No final do dia, foi um erro. Não deixe sua empresa de hospedagem criar o arquivo CSR para você se você não conseguir encontrar a chave privada. Se você criar o arquivo CSR, você controlará a chave privada.

Vamos começar. Não importa de quem você obtenha o certificado. Comece baixando Utilitário de certificado DigiCert para Windows. Abra o arquivo Zip e copie DigicertUtil.exe para sua área de trabalho. Clique duas vezes em DigicertUtil.exe.

Certificado PFX - Contrato de Licença

Clique eu Aceitar.

Nó SSL

No nó SSL, clique no Criar CSR link.

Criar CSR

Selecione seu tipo de certificado e preencha os detalhes. Preencha os detalhes antes de clicar no Gerar botão!

UAC

Se o UAC colocar esta mensagem, clique em sim continuar.

CSR Criado

Mesmo que eu não planeje usar este CSR para mais nada, ainda desfoquei a maior parte da solicitação por motivos de segurança. Clique no Salvar em arquivo botão para fazer uma cópia dele. Se você for usar este CSR imediatamente, apenas copie o CSR e cole-o em seu site. Você pode ver onde colei o CSR na Etapa #4 deste postagem do blog.

É isso! O CSR é criado e, mais importante, a chave privada é armazenada no seu computador. O que agora? Aguarde até que o certificado seja emitido pelo fornecedor do certificado. Novamente, isso pode levar de 5 minutos a vários dias.

Como faço para importar o certificado do provedor de certificado?

Isso não é realmente complicado, mas como o certificado foi emitido em alguns minutos (e devido aos meus problemas com a chave privada), vou mostrar a você as etapas. Concluí esta tarefa usando o Utilitário de certificado DigiCert, que ainda estava aberto quando o certificado chegou à minha caixa de entrada. Sinta-se à vontade para usar MMC.exe, PowerShell ou qualquer outro método para importar o certificado.

Certificado PFX - Importar Link

Depois de descompactar o certificado, cliquei no Importar link.

Importação de certificado

Procure o certificado e clique em Próximo.

Nome amigável

Dê ao certificado um nome amigável e clique em Terminar.

Importado com sucesso

Clique OK.

Certificados SSL

Finalmente, você pode clicar no Perto botão.

Agora você tem tudo o que precisa para criar um arquivo PFX. Você pode criá-lo no Utilitário de certificado DigiCert ou no console de gerenciamento Microsoft (MMC).

Como exportar um certificado?

Visto que você precisa do arquivo PFX para CMG, você precisa exportar o certificado com a chave privada em um formato PFX. Este também é um processo bastante simples, então não vou complicar as coisas com uma discussão completa sobre o assunto. Abaixo, descrevo alguns métodos.

Método MMC.exe

As etapas básicas para exportar um certificado PFX podem ser encontradas nesta postagem, Leitor de avaliação de coleção e cadeia de certificados. Os únicos lugares que são diferentes são a Etapa #14 (selecione o arquivo PFX) e entre as Etapas #15 e #16, onde é solicitada uma senha. É isso para o método MMC.

Método utilitário de certificado DigiCert

Certificado PFX - Botão Exportar Certificado

Selecione o certificado e clique em Certificado de Exportação.

Exportação de Certificado

Clique Próximo.

Senha

Digite uma senha e clique em Próximo.

Botão Terminar

Procure o local do arquivo e clique em Terminar.

Exportado com sucesso

Clique OK.

Com a última etapa concluída, agora você tem o arquivo PFX necessário para CMG e pode passar para a próxima etapa de criação de fato da conexão CMG. Se você tiver alguma dúvida sobre como obter um certificado PFX para CMG, sinta-se à vontade para entrar em contato comigo @GarthMJ.

Veja como Right Click Tools está mudando a forma como os sistemas são gerenciados.

Aumente imediatamente a produtividade com o nosso limitado e gratuito, Community Edition.

Comece com Right Click Tools hoje:

Compartilhar isso:

Suporte

  • Este campo é para fins de validação e não deve ser alterado.

Contato

  • Este campo é para fins de validação e não deve ser alterado.
pt_BRPortuguese