O serviço de certificados disponibiliza aos sectores da Faculdade a possibilidade de solicitarem certificados digitais para servidores.
Estes certificados destinam-se a servidores e permitem assegurar que o site é seguro e confiável através da criação de um canal criptográfico entre um servidor web e um browser.
Apenas são emitidos certificados digitais para servidores no domínio fct.unl.pt.
Para solicitar a emissão de um certificado digital para servidor deverá seguir as instruções e preencher o respetivo formulário.
Este pedido deverá ser remetido para a Divisão de Infraestruturas Informáticas juntamente com o ficheiro CSR que caracteriza o domínio a certificar.
O processo de requisição de certificados inicia-se com a geração de um CSR, que será posteriormente submetido à entidade certificadora.
Como primeiro passo, deve ser gerado um ficheiro de configuração para o respetivo servidor. Mude o nome do ficheiro para o FQDN (Fully Qualified Domain Name) do servidor para o qual o certificado vai ser emitido (exemplo www.dep.fct.unl.pt.cnf).
O ficheiro deverá conter o seguinte conteúdo:
[ req ]
default_bits = 2048
prompt = no
encrypt_key = no
default_md = sha1
distinguished_name = req_distinguished_name
[ req_distinguished_name ]
C = PT
O = Universidade Nova de Lisboa
CN = www.dep.fct.unl.pt
emailAddress = div.ii.secretariado@fct.unl.pt
OU = FCT
L = Lisboa
Deverão adaptar apenas os campos a negrito.
Depois de criado com sucesso o ficheiro de configuração, passa-se à geração do ficheiro CSR. Para efetuar esse processo, basta executar os seguintes comandos (somente para sistemas *NIXs):
openssl req -new -config www.dep.fct.unl.pt.cnf -keyout www.dep.fct.unl.pt.key -out www.dep.fct.unl.pt.csr
Executado o comando anterior, será também criado um par de chaves RSA de 2048 bits. A chave privada encontra-se no ficheiro www.dep.fct.unl.pt.key (deve guardar este ficheiro de modo a que ninguém tenha acesso) e a chave pública no ficheiro www.dep.fct.unl.pt.csr.
O ficheiro com a extensão CSR obtido deverá ser submetido em anexo ao pedido de emissão do certificado.