Certificados digitais para servidores

O serviço de certificados disponibiliza aos sectores da Faculdade a possibilidade de solicitarem certificados digitais para servidores.

Estes certificados destinam-se a servidores e permitem assegurar que o site é seguro e confiável através da criação de um canal criptográfico entre um servidor web e um navegador (browser).

Apenas são emitidos certificados digitais para servidores no domínio fct.unl.pt.

Pedido de Certificado 

Para realizar um pedido de certificado digital para servidor deverá seguir as instruções e preencher o seguinte formulário:

https://www.div-i.fct.unl.pt/sites/www.div-i.fct.unl.pt/files/documento/seguranca/2012/seguranca_-_certificado_para_servidor_tcs.pdf

Este pedido deverá ser remetido para a divisão de infraestruturas informáticas juntamente com o ficheiro CSR que caracteriza o domínio a certificar.

Geração de um pedido de certificado (CSR – Certificate Signing Request)

O processo de requisição de certificados inicia-se com a geração de um CSR, que será posteriormente submetido à entidade certificadora.

Como primeiro passo, deve ser gerado um ficheiro de configuração para o respetivo servidor. Mude o nome do ficheiro para o FQDN (Fully Qualified Domain Name) do servidor para o qual o certificado vai ser emitido (exemplo www.dep.fct.unl.pt.cnf).

O ficheiro deverá conter o seguinte conteúdo:

 

[ req ]

default_bits = 2048

prompt = no

encrypt_key = no

default_md = sha1

distinguished_name = req_distinguished_name

 

[ req_distinguished_name ]

C = PT

O = Universidade Nova de Lisboa

CN = www.dep.fct.unl.pt

emailAddress = div.ii.secretariado@fct.unl.pt

OU = FCT

L = Lisboa

 

Deverão adaptar apenas os campos a negrito.

Depois de criado com sucesso o ficheiro de configuração, passa-se à geração do ficheiro CSR. Para efetuar esse processo, basta executar os seguintes comandos (somente para sistemas *NIXs):

openssl req -new -config www.dep.fct.unl.pt.cnf -keyout www.dep.fct.unl.pt.key -out www.dep.fct.unl.pt.csr

Executado o comando anterior, será também criado um par de chaves RSA de 2048 bits. A chave privada encontra-se no ficheiro www.dep.fct.unl.pt.key (deve guardar este ficheiro de modo a que ninguém tenha acesso) e a chave pública no ficheiro www.dep.fct.unl.pt.csr.